加密

加密可以保护数据不受到未经授权的访问。

使用 Notes®Domino®,您可以加密:

  • 发送给其他用户的邮件。这样,未经授权的用户将无法读取传输中的消息。也可以对已保存邮件和外来邮件进行加密。
  • 网络端口。加密 Notes® 工作站和 Domino® 服务器之间或两个 Domino® 服务器之间发送的信息,可以防止未经授权的用户读取传输中的数据。
  • 因特网上的事务。可以使用 TLS 加密因特网客户机(例如,Notes® 客户机)与因特网服务器之间发送的信息,以防止未经授权的用户读取传输中的数据。
  • 字段、文档和数据库。应用程序开发人员可以对文档中的字段、整个文档以及本地数据库进行加密。这样,只有指定的用户才能读取这些信息。

有关字段、文档和数据库加密的信息,请参阅“HCL Domino® Designer 帮助”。

公用密钥和专用密钥

Domino® 使用公用密钥和专用密钥,这样,使用其中一个密钥加密的数据只能由另一个密钥解密。公用密钥和专用密钥是数学上相关的,并且能唯一地标识用户。它们都存储在标识文件中。在标识文件中,公用密钥存储在证书中,专用密钥单独存储(不在证书中)。包含公用密钥的证书还会存储在 Domino® 目录中,以供其他用户使用。

Domino® 使用两种类型的公用和专用密钥 - Notes® 和因特网。Notes® 公用密钥用于加密发送给其他 Notes® 用户的字段、文档、数据库和邮件,而 Notes® 专用密钥用于解密。与此类似,因特网公用密钥用于 S/MIME 加密,而因特网专用密钥用于 S/MIME 解密。对于 Notes® 和因特网密钥对,电子签名使用专用密钥创建,并使用公用密钥进行验证。

可以使用一组因特网公用和专用密钥,也可以将 Notes® 设置为将一组因特网密钥用于 S/MIME 签名和 TLS,而将另一组密钥用于 S/MIME 加密。

注册用户时,Domino® 可以自动创建包含用户公用密钥的 Notes® 证书,并将其添加到标识文件和 Domino® 目录中。同时创建专用密钥并存储在标识文件中。您也可以在注册用户后再创建因特网公用和专用密钥。Domino® 将包含公用密钥的因特网证书存储在标识文件和 Domino® 目录中。因特网专用密钥也存储在标识文件中,但不包含在证书中。

Domino® 使用双密钥 RSA 加密系统以及 RC2、RC4 和 AES 加密算法创建 Notes® 公用和专用密钥。Domino® 使用 X.509 证书格式(这是包括 Domino® 在内的许多应用程序可识别的行业标准格式)创建因特网公用密钥。

Notes® 客户机和 Domino® 服务器支持注册:

  • 对于 Notes® 和因特网验证者,最长 4096 位 RSA 密钥。还可以使用短于 4096 位密钥的密钥来翻转现有的 Notes® 验证者;
  • 对于用户证书和服务器证书,最长 2048 位 RSA 密钥;
  • 对于 S/MIME 和 TLS,最长 128 位对称密钥。

Notes® 专有协议支持使用 630 位、1024 位和 2048 位密钥进行密钥交换、签名和用户身份认证,并支持使用 64 位和 128 位密钥进行批量数据加密。Notes® 专有协议还支持 2048 位用户密钥,用户仍可以使用通过较早版本的 Domino® 创建的旧密钥(512 位和 380 位)。

密钥越长,防范黑客的安全性就越强。例如,较长的专用密钥更难以基于公用密钥进行破解。同样,有人要伪造文档、代理程序、表单或电子邮件的加密签名也更困难。

加密强度

Domino® 服务器、Domino® Administrator、Domino® Designer 和 Notes® 客户机产品使用一种强大的加密级别 - 全球。“全球”发行版采用了先前称为“北美”的加密特性。“全球”产品中的强加密可以在世界范围内使用,但其进口法禁止使用此加密的国家或地区,以及美国政府禁止向其出口商品和提供服务的国家或地区除外。客户无需根据加密强度来订购 Notes® 软件。