暗号化

パブリックキーとプライベートキー

Domino では、パブリックキーとプライベートキーが使用され、一方のキーで暗号化したデータは、もう一方のキーがなければ暗号解除できません。パブリックキーとプライベートキーの間には数学的な関係があり、誰のキーなのかを正確に特定できます。どちらのキーも、ID ファイルに格納されます。ID ファイル内で、パブリックキーは証明書内に格納されますが、プライベートキーは証明書とは別に格納されます。パブリックキーの格納先である証明書は Domino ディレクトリにも保存されるため、他のユーザーも利用できます。

Domino では、Notes 用とインターネット用に、パブリックキーとプライベートキーを 2 種類使用します。Notes 用のパブリックキーはフィールド、文書、データベース、他の Notes ユーザーに送るメールを暗号化するときに使用され、Notes 用のプライベートキーは暗号を解除するときに使用されます。それと同様に、インターネット用のパブリックキーは S/MIME の暗号化、インターネット用のプライベートキーは S/MIME の暗号解除に使用されます。Notes の場合もインターネットの場合も、プライベートキーを使用して電子署名が作成され、パブリックキーを使用して電子署名が認証されます。

Notes では、インターネット用のパブリックキーとプライベートキーは 1 組だけを使用することも、2 組を使用することもできます。2 組使用するときは、1 組を電子署名と SSL でのクライアント認証用に使用し、もう 1 組を暗号化用に使用します。

ユーザーを登録すると、ユーザーのパブリックキーが含まれる Notes 認証を Domino が自動的に作成し、それを ID ファイルと Domino ディレクトリに追加します。プライベートキーは、作成された後、ID ファイルに格納されます。インターネット用のパブリックキーとプライベートキーは、ユーザー登録後に作成することもできます。Domino では、パブリックキーが含まれるインターネット証明書は、ID ファイルと Domino ディレクトリに保存されます。インターネット用のプライベートキーは、ID ファイルに格納されますが、証明書とは別に格納されます。

Domino では、Notes 用のパブリックキーとプライベートキーの作成に、デュアルキー RSA Cryptosystem を使用します。暗号化のアルゴリズムには RC2、RC4、AES を使用します。Domino では、インターネット用のパブリックキーは X.509 認証形式で作成します。X.509 認証形式は、Domino を含む大半のアプリケーションで使用できる業界標準の形式です。

Notes クライアントと Domino サーバーは、以下に示す多くの登録をサポートします。

• Notes とインターネット認証機関の両方に使用する 4096 ビット RSA キー。4096 ビット未満のキーを使用している既存の Notes 認証者を 4096 ビットキーにロールオーバーすることもできます。
• ユーザーとサーバーの認証に使用する 2048 ビット RSA キー。
• S/MIME と SSL に使用する 128 ビット対称キー。

Notes 専用プロトコルでは、キー交換、署名、ユーザー ID の認証用に 630 ビット、1024 ビット、2048 ビットのキーを、大きなデータの暗号化用に 64 ビットと 128 ビットのキーを使用することをサポートしています。また、Notes 専用プロトコルは 2048 ビットのユーザーキーもサポートし、Domino の旧バージョンで作成された古いキー (512 ビットと 380 ビット) も使用できます。

キーのビット数が大きくなるほど、ハッカーに対する安全性が高くなります。たとえば、パブリックキーに基づいてプライベートキーを暗号化解除することが困難になります。また、暗号化した署名を偽造して文書、エージェント、フォーム、メールに付加することも難しくなります。

暗号化のレベル

Domino サーバーと Domino Administrator、Domino Designer、Notes クライアントの各製品では、強力な暗号化レベル (グローバル) を使用しています。このグローバルリリースでは、以前「アメリカ・カナダ版」と呼ばれていた暗号化方式を採用しています。このグローバルな製品の強力な暗号化機能は、自国の輸入関連法によって輸入が禁止されている国や、米国政府が製品およびサービスの輸出を禁止している国を除き、世界中で使用することができます。ユーザーは、暗号化レベルに基づいて Notes ソフトウェアを注文する必要がなくなりました。