加密标准

HCL Domino® 遵循多个加密标准,尤其是联邦信息处理标准 (FIPS) 要求或规定的标准。

AES 算法

高级加密标准 (AES) 算法可用于某些加密功能。AES 算法使用广泛,已经通过了美国联邦信息处理标准 (FIPS) 140-2 的批准。

安全散列算法 (SHA-2)

安全散列算法 (SHA-2) 可用于 WindowsAIX®、和 Linux 上的某些加密功能,其中 SHA-2 属于支持此算法的新 OpenSSL 库。SHA-2 使用广泛,已经过联邦信息处理标准 (FIPS) 140-2 的核准,有助于符合政府强制令 NIST 800-131。SHA-2 目前可用于 X.509 证书签名验证和 S/MIME 签名邮件,以及密码(例如,因特网 (HTTP) 密码)先前已进行“散列”处理的 Notes/Domino 的一些区域。有关散列的更多信息,请参阅有关电子签名的相关主题。

无需 Domino® 配置即可使用 SHA-2。在 Notes® 客户机用户收到使用 SHA-2 算法加密的 S/MIME 邮件时,会在“文档加密和签名属性”框中列出 SHA-2,客户机用户可通过单击 Notes® 客户机状态栏中的“签名或加密”图标来打开此框。

提示: 建议 Domino® 管理员将 RSA-2048 和 AES-128 与 SHA-2 一起使用。为此,请将所有客户机用户的标识文件设置为使用 2048 位 RSA 密钥,并确保为所有“个人”文档配置可使用 FIPS 140-2 批准的算法解密文档设置以确保 AES-128。有关更多信息,请参阅配置 AES 加密的相关主题: