Notes 和 Domino 中支援的金鑰大小歷程

• R8 - R12 可接受 8192 位元認證者及 4096 位元使用者及伺服器。
• R8 - R12 可以產生 4096 位元認證者及 2048 位元使用者及伺服器。
• V3 可以接受 760 位元公開金鑰和 630 位元私密金鑰
• 沒有任何版本的 Notes 產生 631 到 760 位元之間的金鑰，使得該支援嚴格來說是理論上的支援。

• 8.0.1 中新增了 128 和 256 位元 AES 金鑰支援
• 6.0.4/6.5.1 中新增了 128 位元 RC2 金鑰支援
• V3 中新增了 64 位元 RC2 金鑰支援
• 國際 V4 到 5.0.3 中的 64/40
• 國際 V1、V2 和 V3 中的 32 位元 RC2

• 8.0.1 中新增了 128 位元 AES 金鑰支援
• 6.0.4/6.5.1 中新增了 128 位元 RC2 金鑰支援
• 所有本地版本的 Notes 中皆存在 64 位元 RC2 金鑰支援
• 國際 V4 和 R5 5.0.3 以前的 64/40 RC2
• 法文 Notes 中的 40 位元 RC2
• 國際 V2 和 V3 中的 32 位元 RC2

• 9.0.1 FP7 中新增了 128 位元 AES 金鑰支援
• R6 中新增了 128 位元 RC2 金鑰支援
• 本地 V3、V4、R5 使用 64 位元 RC2
• V2 使用 64 位元 RC2 本地，40 位元國際
• 國際 Notes 5.0.3 版前的 64/40

• 在 12.0 中新增了透過 X25519 階段作業金鑰的「秘密轉遞」
• 在 9.0.1 FP7 中新增了透過 DHE-2048 階段作業金鑰的「秘密轉遞」
• 9.0.1 FP7 中新增了 128 和 256 位元 AES 金鑰支援
• R6 中新增了 128 位元 RC4 金鑰支援
• 64 位元 RC4（在本地 V4 和 R5 中）
• 國際 V4 和 R5 5.0.3 前的 64/40 RC4
• 法文版的 V4 和 R5 已改成 V3，可使用 40 位元 RC2
• V3 使用 64 位元 RC2 本地，40 位元 RC2 國際
• V1 和 V2 使用 64 位元 RC2 本地，26 位元 RC2 國際

• 在 9.0 中新增並啟用了 128 位元 AES 和 256 位元 AES（含反覆運算 HMAC-SHA256 和反覆運算 HMAC-SHA512）的支援。
• 在 8.0.1 中新增並啟用了 128 位元 AES 和 256 位元 AES（含反覆運算 HMAC-SHA1）的支援。
• 已新增安全原則設定，以控制或限制 8.0.1 中的 ID 檔案加密強度。
• 已在 R6 中新增對 128 位元 RC2 的支援，且在 R7 中已啟用該支援。
• 從第一天起，所有 Notes 版本都支援 64 位元 RC2。

• 11.0.1 中新增了 128 位元 AES 加密
• 中和強：
  • R6 中 128 位元
  • 從 4.1 到 R6 本地 Notes 中的 64 位元大量金鑰
  • 國際 Notes 中 64/40 大量金鑰（從 4.1 到 5.03）
  • 法文 Notes 中 40 位元大量金鑰（從 4.1 到 5.03）
• 低強度「加密」：RC4 型替代

• 已在 9.0 中新增對 SHA-256、SHA-384 及 SHA-512 簽章的支援
• 已在 9.0 中新增對 AES-128、AES-192 和 AES-256 加密的支援
• 3DES
• 128 位元 RC2
• 64 位元 RC2
• 40 位元 RC2
• DES

已移除對 SSLv3 的支援。預設為只啟用 TLS 1.2。已在 9.0.1 FP4 IF2 中新增使用 NIST P-256、NIST P-384 和 NIST P-521 的「秘密轉遞」。已在 12.0 中新增使用 X25519 和 X448 的「秘密轉遞」。

• ECDHE_ECDSA_WITH_AES_256_GCM_SHA384（已在 12.0 中新增）
• ECDHE_ECDSA_WITH_AES_128_GCM_SHA256（已在 12.0 中新增）
• ECDHE_RSA_WITH_AES_256_GCM_SHA384（已在 9.0.1 FP4 IF2 中新增）
• ECDHE_RSA_WITH_AES_128_GCM_SHA256（已在 9.0.1 FP4 IF2 中新增）
• ECDHE_RSA_WITH_AES_256_CBC_SHA384（已在 9.0.1 FP4 IF2 中新增）
• ECDHE_RSA_WITH_AES_256_CBC_SHA（已在 9.0.1 FP4 IF2 中新增）
• ECDHE_RSA_WITH_AES_128_CBC_SHA256（已在 9.0.1 FP4 IF2 中新增）
• ECDHE_RSA_WITH_AES_128_CBC_SHA（已在 9.0.1 FP4 IF2 中新增）
• DHE_RSA_WITH_AES_256_GCM_SHA384（已在 9.0.1 FP3 IF2 中新增）
• DHE_RSA_WITH_AES_128_GCM_SHA256（已在 9.0.1 FP3 IF2 中新增）
• DHE_RSA_WITH_AES_256_CBC_SHA256（已在 9.0.1 FP3 IF2 中新增）
• DHE_RSA_WITH_AES_256_CBC_SHA（已在 9.0.1 FP3 IF2 中新增）
• DHE_RSA_WITH_AES_128_CBC_SHA256（已在 9.0.1 FP3 IF2 中新增）
• DHE_RSA_WITH_AES_128_CBC_SHA（已在 9.0.1 FP3 IF2 中新增）
• RSA_WITH_AES_256_GCM_SHA384（已在 9.0.1 FP3 IF2 中新增）
• RSA_WITH_AES_128_GCM_SHA256（已在 9.0.1 FP3 IF2 中新增）
• RSA_WITH_AES_256_CBC_SHA256（已在 9.0.1 FP3 IF2 中新增）
• RSA_WITH_AES_128_CBC_SHA256（已在 9.0.1 FP3 IF2 中新增）
• RSA_WITH_AES_128_CBC_SHA（已在 8.0 中新增）
• RSA_WITH_AES_256_CBC_SHA（已在 8.0 中新增）
• RSA_WITH_RC4_128_MD5
• RSA_WITH_RC4_128_SHA
• RSA_WITH_3DES_EDE_CBC_SHA
• RSA_WITH_DES_CBC_SHA
• RSA_EXPORT1024_WITH_DES_CBC_SHA
• RSA_EXPORT_WITH_RC4_40_MD5

• 任何 Domino 12.0 或更新版本的伺服器都可以使用採用 NIST P-256、NIST P-384 及 NIST P-521 的 TLS 認證。
• 可以使用 certreq 及 9.0 IF6 及 9.0.1 FP2 IF1 或更新版本上的CA 程序，來建立採用 SHA-256、SHA-384 及 SHA-512 的金鑰環檔案。
• 可以使用 OpenSSL、協力廠商 CA 及 kyrtool，來建立採用 SHA-256、SHA-384 及 SHA-512 的金鑰環檔案。
• 可以在任何 Domino 9.0 或更新版本的伺服器上使用採用 SHA-256、SHA-384 及 SHA-512 的金鑰環檔案。

• R5 已產生並支援 64 位元 RC2 大量加密。
• R6 支援 64 和 128 位元 RC2 大量加密，如果 ID 檔基於其他原因只能與 R6+ 搭配使用，則會使用 128 位元 RC2。

• 2048 位元 RSA 儲存庫 ID 檔
• 2048 位元 RSA 儲存庫作業 (VO) 金鑰
• 256 位元 AES 傳輸加密金鑰
• 256 位元 AES 儲存體加密金鑰

• http://www.w3.org/2000/09/xmldsig#sha1
• http://www.w3.org/2001/04/xmlenc#sha256

• http://www.w3.org/2000/09/xmldsig#rsa-sha1
• http://www.w3.org/2001/04/xmldsig-more#rsa-sha256

• http://www.w3.org/2001/04/xmlenc#tripledes-cbc
• http://www.w3.org/2001/04/xmlenc#aes128-cbc
• http://www.w3.org/2001/04/xmlenc#aes192-cbc
• http://www.w3.org/2001/04/xmlenc#aes256-cbc

• http://www.w3.org/2001/04/xmlenc#rsa-1_5
• http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p