加密

公用密钥和专用密钥

Domino® 使用公用密钥和专用密钥，这样，使用其中一个密钥加密的数据只能由另一个密钥解密。公用密钥和专用密钥是数学上相关的，并且能唯一地标识用户。它们都存储在标识文件中。在标识文件中，公用密钥存储在证书中，专用密钥单独存储（不在证书中）。包含公用密钥的证书还会存储在 Domino® 目录中，以供其他用户使用。

Domino® 使用两种类型的公用和专用密钥 - Notes® 和因特网。Notes® 公用密钥用于加密发送给其他 Notes® 用户的字段、文档、数据库和邮件，而 Notes® 专用密钥用于解密。与此类似，因特网公用密钥用于 S/MIME 加密，而因特网专用密钥用于 S/MIME 解密。对于 Notes® 和因特网密钥对，电子签名使用专用密钥创建，并使用公用密钥进行验证。

可以使用一组因特网公用和专用密钥，也可以将 Notes® 设置为将一组因特网密钥用于 S/MIME 签名和 SSL，而将另一组密钥用于 S/MIME 加密。

注册用户时，Domino® 可以自动创建包含用户公用密钥的 Notes® 证书，并将其添加到标识文件和 Domino® 目录中。同时创建专用密钥并存储在标识文件中。您也可以在注册用户后再创建因特网公用和专用密钥。Domino® 将包含公用密钥的因特网证书存储在标识文件和 Domino® 目录中。因特网专用密钥也存储在标识文件中，但不包含在证书中。

Domino® 使用双密钥 RSA 加密系统以及 RC2、RC4 和 AES 加密算法创建 Notes® 公用和专用密钥。Domino® 使用 X.509 证书格式（这是包括 Domino® 在内的许多应用程序可识别的行业标准格式）创建因特网公用密钥。

Notes® 客户机和 Domino® 服务器支持注册：

• 对于 Notes® 和因特网验证者，最长 4096 位 RSA 密钥。还可以使用短于 4096 位密钥的密钥来翻转现有的 Notes® 验证者；
• 对于用户证书和服务器证书，最长 2048 位 RSA 密钥；
• 对于 S/MIME 和 SSL，最长 128 位对称密钥。

Notes® 专有协议支持使用 630 位、1024 位和 2048 位密钥进行密钥交换、签名和用户身份认证，并支持使用 64 位和 128 位密钥进行批量数据加密。Notes® 专有协议还支持 2048 位用户密钥，用户仍可以使用通过较早版本的 Domino® 创建的旧密钥（512 位和 380 位）。

密钥越长，防范黑客的安全性就越强。例如，较长的专用密钥更难以基于公用密钥进行破解。同样，有人要伪造文档、代理程序、表单或电子邮件的加密签名也更困难。

加密强度

Domino® 服务器、Domino® Administrator、Domino® Designer 和 Notes® 客户机产品使用一种强大的加密级别 - 全球。“全球”发行版采用了先前称为“北美”的加密特性。“全球”产品中的强加密可以在世界范围内使用，但其进口法禁止使用此加密的国家或地区，以及美国政府禁止向其出口商品和提供服务的国家或地区除外。客户无需根据加密强度来订购 Notes® 软件。