Notes RSA 密钥大小的演变
由于出口限制,Notes 标识文件始终包含两个 RSA 密钥对,一个针对“国内”使用,一个针对“国际”使用。当国内版本的 Notes 相互通信时,会使用国内密钥,而涉及国际版本的 Notes 时,则使用较弱的国际密钥。签名是一个例外,因为出口限制主要应用于用于为用户生成的数据提供保密性的密钥。由于美国政府在 5.0.3 时间范围内取消了出口限制,因此国际密钥已废弃。由于 R6 之前的客户机和服务器无法与具有 1024 位以上 RSA 密钥的用户进行互操作,因此,我们可以从具有较大 RSA 密钥的标识文件中安全地消除国际密钥对。由于标识文件中使用的存储格式,国内密钥和国际密钥都指向同一密钥对。
- R6 生成了 630 位国内密钥和 512 位国际密钥
- R6 支持 1024 位国内密钥*和 512 位国际密钥
- 已从 R6 中除去生成平面标识文件的支持。
- V4 和 R5 生成了 630 位国内密钥和 512 位国际密钥
- V4 和 R5 支持 760 位国内密钥**和 512 位国际密钥
- V4 和 R5 在平面标识文件中最多支持 630 位密钥
- 已从 R5 中除去生成平面标识文件的支持。
- V3 为分层标识生成了 512 位国内密钥和国际密钥
- V3 为与 R2 兼容的平面标识生成了 512 位国内密钥和 380 位国际密钥。
- V3 支持分层标识文件中的 760 位公用密钥和 630 位专用密钥。***
- V3 支持平面标识文件中的 630 位密钥
- V2.1 生成了 512 位国内密钥和 380 位国际密钥(仅平面)
- V2.1 接受 512 位国内密钥和 512 位国际密钥(仅平面)
- V1 和 2.0 可生成多达 512 位国内密钥和 380 位国际密钥。(仅平面)
- V1 和 2.0 接受 512 位国内密钥和 380 位国际密钥。(仅平面)
*超过 630 位的 RSA 密钥必须采用 BER 格式。
**V4 和 R5 不支持 BER 格式的密钥。
***因为从未使用过长度在 630 位到 760 位之间的密钥,所以这种区别主要是学术上的。