安全性

加密
加密可保護資料不受未獲授權的存取。您可使用 IBM Lotus Notes 與 IBM Lotus Domino 來加密:
如需欄位、文件及資料庫加密的相關資訊,請參閱「IBM Lotus Domino Designer 8 說明」。

公開與專用金鑰

Lotus Domino 使用公開及私密金鑰,使其中一個金鑰所加密的資料僅能由另一個金鑰解密。公開及專用金鑰緊密相關,且能唯一地識別使用者。這兩個金鑰都儲存在 ID 檔中。在 ID 檔中,公開金鑰儲存在憑證中,而專用金鑰的儲存位置與憑證不同。包含公開金鑰的憑證亦儲存在「Lotus Domino 名錄」中,可供其他使用者使用。

Lotus Domino 使用兩種公開及私密金鑰的類型:Lotus Notes 及網際網路。使用 Lotus Notes 公開金鑰可以加密欄位、文件、資料庫及傳送到其他 Lotus Notes 使用者的訊息,而 Lotus Notes 私密金鑰則用於解密。同樣地,網際網路公開金鑰用於 S/MIME 加密,網際網路專用金鑰用於 S/MIME 解密。在 Lotus Notes 及網際網路金鑰配對中,是使用私密金鑰建立電子簽章,而使用公開金鑰來驗證電子簽章。

您可使用一組網際網路公開金鑰及私密金鑰,也可以設定 Lotus Notes 使用一組網際網路金鑰供 S/MIME 簽章及 SSL 使用,而另一組則供 S/MIME 加密使用。

當您註冊使用者時,Lotus Domino 會自動建立 Lotus Notes 憑證 (包含使用者的公開金鑰),並將該憑證新增至 ID 檔及「Lotus Domino 名錄」。專用金鑰建立並儲存在 ID 檔中。您也可以在使用者註冊後,建立網際網路公開及專用金鑰。Lotus Domino 將網際網路憑證 (包含公開金鑰) 儲存在 ID 檔中,也會儲存在「Lotus Domino 名錄」中。儲存網際網路專用金鑰的 ID 檔與儲存憑證的 ID 檔不同。

Lotus Domino 會將雙金鑰 RSA Cryptosystem 以及 RC2、RC4 和 AES 演算法用於加密,以建立 Lotus Notes 公開金鑰及私密金鑰。Lotus Domino 會使用 X.509 憑證格式 (許多應用程式 (包括 Lotus Domino) 都瞭解的業界標準格式),以建立網際網路公開金鑰。

Lotus Notes 用戶端及 Lotus Domino 伺服器兩者皆支援的註冊上限為:


Lotus Notes 專有的通訊協定支援將 630 位元、1024 位元及 2048 位元的金鑰用於金鑰交換、簽署及鑑別使用者身分,並支援將 64 位元及 128 位元的金鑰用於大量資料加密。Lotus Notes 專有的通訊協定也支援 2048 位元的使用者金鑰,且仍然可以使用舊版 Lotus Domino 建立的舊金鑰 (512 位元、380 位元)。

較大金鑰對駭客的遏阻力較強。比方說,根據公開金鑰來將專用金鑰解密較為困難。在文件、代理程式、表單及電子郵件上偽造加密過的簽名對駭客而言也較為困難。

加密強度

Lotus Domino 伺服器及「Lotus Domino 管理員」、Lotus Domino Designer 及 Lotus Notes 用戶端產品皆使用一種強大的加密層級:「全球」。「全球」版次採用先前稱為 North American (北美) 的加密性質。「全球」產品中的強化加密是全世界通用,但在法律禁止進口的國家,或貨物與勞務出口受美國政府禁止的國家除外。客戶不必再根據加密強度來訂購 Lotus Notes 軟體。

相關主題