Notes 및 Domino의 지원되는 키 크기 히스토리

Notes®Domino®의 이전 릴리스에서 현재 릴리스까지 지원되는 RSA 키 크기를 이해하십시오.

Notes 및 Domino에서 지원하는 RSA 키 크기 매트릭스

계층 ID 계층 ID 플랫 ID 플랫 ID
버전 조치\n 국내 국제 국내 국제
R8 - R12 수락 8192/4096(*) 512 630 512
R8 - R12 generate 4096/2048(*) 512 0 0
R7 수락 2048 512 630 512
R7 generate 1024 512 0 0
R6 수락 1024 512 630 512
R6, R5 generate 630 512 0 0
R5, V4 수락 760(*) 512 630 512
V4 generate 630 512 630 512
V3 수락 760/630(*) 512 630 512
V3 generate 512 512 512 380
V2.1 수락 0 0 512 512
V2.1 generate 0 0 512 380
V2, V1 수락 0 0 512 380
V2, V1 generate 0 0 512 380

* 630비트를 초과하는 RSA 키는 BER 형식이어야 합니다.

  • R8~R12는 8192비트 인증자와 4096비트 사용자 및 서버를 받을 수 있습니다.
  • R8~R12는 4096비트 인증자와 2048비트 사용자 및 서버를 생성할 수 있습니다.
  • V3은 760비트 공개 키와 630비트 개인 키를 받을 수 있었습니다.
  • 631~760비트의 키를 생성한 Notes 버전은 없었습니다. 따라서 이 크기에 대한 지원은 이론상으로만 존재합니다.

기능에서 지원하는 키 크기

벌크 데이터 키 크기:
  • 8.0.1에 128비트 및 256비트 AES 키 지원이 추가되었습니다.
  • 6.0.4/6.5.1에 128비트 RC2 키 지원이 추가되었습니다.
  • V3에 64비트 RC2 키 지원이 추가되었습니다.
  • 국제 V4~5.0.3의 64/40
  • 국제 V1, V2, V3의 32비트 RC2
문서 암호화 키(NEK) 크기:
  • 8.0.1에 128비트 AES 키 지원이 추가되었습니다.
  • 6.0.4/6.5.1에 128비트 RC2 키 지원이 추가되었습니다.
  • 64비트 RC2 키 지원은 Notes의 모든 국내 버전에 존재했습니다.
  • 국제 V4 및 R5 5.0.3 전까지: 64/40 RC2
  • 프랑스어 Notes의 40비트 RC2
  • 국제 V2 및 V3의 32비트 RC2
티켓(네트워크 인증) 크기:
  • 9.0.1 FP7에 128비트 AES 키 지원이 추가되었습니다.
  • R6에 128비트 RC2 키 지원이 추가되었습니다.
  • 국내 V3, V4, R5는 64비트 RC2를 사용했습니다.
  • V2는 64비트 RC2 국내, 40비트 국제를 사용했습니다.
  • 5.0.3 이전 국제 Notes의 64/40
세션 키(네트워크 암호화) 크기:
  • 12.0에 X25519를 통한 세션 키 비밀 유지 전달이 추가되었습니다.
  • 9.0.1 FP7에 DHE-2048을 통한 세션 키 비밀 유지 전달이 추가되었습니다.
  • 9.0.1 FP7에 128비트 및 256비트 AES 키 지원이 추가되었습니다.
  • R6에 128비트 RC4 키 지원이 추가되었습니다.
  • 국제 V4 및 R5의 64비트 RC4
  • 국제 V4 및 R5 5.0.3 전까지: 64/40 RC4
  • V4 및 R5의 프랑스어 버전은 40비트 RC2를 사용하기 위해 V3으로 가장했습니다.
  • V3은 64비트 RC2 국내, 40비트 RC2 국제를 사용했습니다.
  • V1 및 V2는 64비트 RC2 국내, 26비트 RC2 국제를 사용했습니다.
비밀번호에서 파생된 키(ID 파일 암호화 키):
  • 9.0에서 반복 HMAC-SHA256 및 반복 HMAC-SHA512를 사용한 128비트 AES 및 256비트 AES에 대한 지원이 추가되고 사용하도록 설정되었습니다.
  • 8.0.1에서 반복 HMAC-SHA1을 사용한 128비트 AES 및 256비트 AES에 대한 지원이 추가되고 사용하도록 설정되었습니다.
  • 8.0.1에서 ID 파일 암호화 강도를 제어 또는 제한하기 위해 보안 정책 설정이 추가되었습니다.
  • 128비트 RC2에 대한 지원은 R6에서 추가되고 R7에서 사용하도록 설정되었습니다.
  • 64비트 RC2는 모든 Notes 버전에서 처음부터 지원되었습니다.

로컬 데이터베이스 암호화:

이 기능은 V4.1에서 추가되었습니다. 로컬 데이터베이스 암호화의 네 가지 변형이 존재합니다.
  • 128비트 AES 암호화는 11.0.1에서 추가되었습니다.
  • 중간 및 강력:
    • R6의 128비트
    • 국내 Notes 4.1~R6의 64비트 벌크 키
    • 국제 Notes 4.1~5.03의 64/40 벌크 키
    • 프랑스어 Notes 4.1~5.03의 40비트 벌크 키
  • 약한 "암호화": RC4 기반 대체
약한 데이터베이스 암호화와 중간 데이터베이스 암호화는 지원이 중단되어 새 데이터베이스에서 사용할 수 없습니다.
S/MIME
  • 9.0에서 SHA-256, SHA-384, SHA-512 서명에 대한 지원이 추가되었습니다.
  • 9.0에서 AES-128, AES-192, AES-256 암호화에 대한 지원이 추가되었습니다.
  • 3DES
  • 128비트 RC2
  • 64비트 RC2
  • 40비트 RC2
  • DES
TLS

SSLv3에 대한 지원이 제거되었습니다. 기본적으로 TLS 1.2만 사용할 수 있습니다.  9.0.1 FP4 IF2에서 NIST P-256, NIST P-384, NIST P-521을 사용한 비밀 유지 전달이 추가되었습니다. 12.0에서 X25519, X448을 사용한 비밀 유지 전달이 추가되었습니다.

  • ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (12.0에서 추가)
  • ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (12.0에서 추가)
  • ECDHE_RSA_WITH_AES_256_GCM_SHA384 (9.0.1 FP4 IF2에서 추가)
  • ECDHE_RSA_WITH_AES_128_GCM_SHA256 (9.0.1 FP4 IF2에서 추가)
  • ECDHE_RSA_WITH_AES_256_CBC_SHA384 (9.0.1 FP4 IF2에서 추가)
  • ECDHE_RSA_WITH_AES_256_CBC_SHA (9.0.1 FP4 IF2에서 추가)
  • ECDHE_RSA_WITH_AES_128_CBC_SHA256 (9.0.1 FP4 IF2에서 추가)
  • ECDHE_RSA_WITH_AES_128_CBC_SHA (9.0.1 FP4 IF2에서 추가)
  • DHE_RSA_WITH_AES_256_GCM_SHA384 (9.0.1 FP3 IF2에서 추가)
  • DHE_RSA_WITH_AES_128_GCM_SHA256 (9.0.1 FP3 IF2에서 추가)
  • DHE_RSA_WITH_AES_256_CBC_SHA256 (9.0.1 FP3 IF2에서 추가)
  • DHE_RSA_WITH_AES_256_CBC_SHA (9.0.1 FP3 IF2에서 추가)
  • DHE_RSA_WITH_AES_128_CBC_SHA256 (9.0.1 FP3 IF2에서 추가)
  • DHE_RSA_WITH_AES_128_CBC_SHA (9.0.1 FP3 IF2에서 추가)
  • RSA_WITH_AES_256_GCM_SHA384 (9.0.1 FP3 IF2에서 추가)
  • RSA_WITH_AES_128_GCM_SHA256 (9.0.1 FP3 IF2에서 추가)
  • RSA_WITH_AES_256_CBC_SHA256 (9.0.1 FP3 IF2에서 추가)
  • RSA_WITH_AES_128_CBC_SHA256 (9.0.1 FP3 IF2에서 추가)
  • RSA_WITH_AES_128_CBC_SHA (8.0에서 추가)
  • RSA_WITH_AES_256_CBC_SHA (8.0에서 추가)
  • RSA_WITH_RC4_128_MD5
  • RSA_WITH_RC4_128_SHA
  • RSA_WITH_3DES_EDE_CBC_SHA
  • RSA_WITH_DES_CBC_SHA
  • RSA_EXPORT1024_WITH_DES_CBC_SHA
  • RSA_EXPORT_WITH_RC4_40_MD5
TLS의 신임 정보
  • NIST P-256, NIST P-384, NIST P-521을 사용하는 TLS 신임 정보는 Domino 12.0 이상 서버에서 사용할 수 있습니다.
  • SHA-256, SHA-384, SHA-512를 사용하는 키 링 파일은 9.0 IF6 및 9.0.1 FP2 IF1 이상에서 certreq와 CA 프로세스를 사용하여 작성할 수 있습니다.
  • SHA-256, SHA-384, SHA-512를 사용하는 키 링 파일은 OpenSSL, 써드파티 CA와 kyrtool을 사용하여 작성할 수 있습니다.
  • SHA-256, SHA-384, SHA-512를 사용하는 키 링 파일은 Domino 9.0 이상 서버에서 사용할 수 있습니다.

IBM HTTP Server를 통한 TLS(Transport Layer Security) v1.2

이 기능은 9.0에서 추가되었으며, 내보내기 제한이 적용된 적이 없습니다. "IBM HTTP Server" 설치 타임 옵션을 선택해야 합니다. AES 및 SHA-2를 사용하는 암호를 지원합니다.

"IBM HTTP Server" 설치 옵션이 Domino 10.0에서 제거되었습니다.

ID 파일 복구

이 기능은 R5에서 추가되었으며, 내보내기 제한이 적용된 적이 없습니다. ID 파일 복구는 1024비트 RSA 비동기식 키를 사용합니다.
  • R5는 64비트 RC2 벌크 암호화를 생성 및 지원했습니다.
  • R6은 64비트 및 128비트 RC2 벌크 암호화를 지원했고, 다른 이유로 인해 R6 이상에서만 ID 파일을 사용할 수 있는 경우 128비트 RC2를 사용했습니다.

Notes ID 볼트

이 기능은 8.5에서 추가되었으며, 내보내기 제한이 적용된 적이 없습니다.
  • 2048비트 RSA 볼트 ID 파일
  • 2048비트 RSA 볼트 조작(VO) 키
  • 256비트 AES 전송 암호화 키
  • 256비트 AES 스토리지 암호화 키

SAML(Security Assertion Markup Language) 서비스 제공자

이 기능은 9.0에서 추가되었으며, 내보내기 제한이 적용된 적이 없습니다.

지원되는 DigestMethod 알고리즘:
지원되는 SignatureMethod 알고리즘:
지원되는 EncryptionMethod(벌크) 알고리즘:
지원되는 EncryptionMethod(랩핑) 알고리즘:

배타적 표준화(xml-exc-c14n)를 사용해야 합니다. #WithComments 또는 포함적 표준화(REC-xml-c14n)는 성공적으로 구문 분석되지 않을 수 있습니다.