암호화 표준

HCL Domino ® 는 다양한 암호화 표준, 특히 FIPS(연방 정보 처리 표준)에서 요구하거나 규제하는 표준을 준수합니다.

AES 알고리즘

AES(Advanced Encryption Standard) 알고리즘은 일부 암호화 기능과 함께 사용할 수 있습니다. AES 알고리즘은 널리 사용되며 FIPS(Federal Information Process Standard) 140-2에 의해 승인되었습니다.

보안 해시 알고리즘(SHA-2)

SHA-2(Secure Hash Algorithm)는 Windows ™ , AIX ® 및 Linux ™ 에서 일부 암호화 기능과 함께 사용할 수 있습니다. 여기서 SHA-2는 알고리즘을 지원하는 새로운 OpenSSL 라이브러리의 일부입니다. SHA-2는 정부 명령 NIST 800-131 준수를 지원하기 위해 널리 사용되며 FIPS(Federal Information 처리 표준) 140-2의 승인을 받았습니다. SHA-2는 현재 X.509 인증서 서명 확인 및 S/MIME 서명 메일과 인터넷(HTTP) 비밀번호와 같은 비밀번호가 이전에 "해시"되었던 Notes/Domino의 일부 영역에 사용할 수 있습니다. 해싱에 대한 자세한 내용은 전자 서명 관련 항목을 참조하세요.

No Domino® configuration is required to make use of SHA-2. When Notes® client users receive S/MIME messages encrypted using the algorithm, SHA-2 is listed in the Document Encryption and Signing Properties box that a client user can open by clicking the Signature or Encryption icon in the Notes® client status bar.

팁: Domino ® 관리자는 SHA-2와 함께 RSA-2048 및 AES-128을 사용하는 것이 좋습니다. 이렇게 하려면 모든 클라이언트 사용자의 ID 파일이 2048비트 RSA 키를 사용하도록 설정하고 AES-128을 보장하기 위해 FIPS 140-2 승인 알고리즘을 사용하여 문서를 해독할 수 있음 설정으로 모든 개인 문서를 구성합니다. 자세한 내용은 AES 암호화 구성에 대한 관련 항목을 참조하세요.