加密標準

HCL Domino® 注意到一些加密標準，特別是美國聯邦資訊處理標準 (FIPS) 需要或制定的標準。

AES 演算法

「進階加密標準 (AES)」演算法可以與一些加密功能搭配使用。AES 演算法使用廣泛，且經過「美國聯邦資訊處理標準 (FIPS)」140-2 的核准。

安全雜湊演算法 (SHA-2)

「安全雜湊演算法 (SHA-2)」可以與 Windows™、AIX® 及 Linux™ 上的一些加密功能搭配使用，其中 SHA-2 是支援演算法的新 OpenSSL 程式庫部分。SHA-2 演算法受到廣泛採用，並通過「美國聯邦資訊處理標準 (FIPS)」140-2 核准，以協助遵循政府規定 NIST 800-131。SHA-2 目前可用於 X.509 憑證簽章驗證及 S/MIME 簽署郵件，以及一些 Notes/Domino 領域（其中先前已「雜湊處理」網際網路 (HTTP) 密碼這類密碼）。如需雜湊處理的相關資訊，請參閱電子簽章的相關主題。

使用 SHA-2 時不需要 Domino® 配置。Notes® 用戶端使用者接收使用演算法加密的 S/MIME 訊息時，SHA-2 會列在「文件加密及簽署內容」方框中，用戶端使用者按一下 Notes® 用戶端狀態列中的「簽章」或「加密」圖示即可開啟此方框。

提示：建議 Domino® 管理員使用 RSA-2048 及 AES-128 搭配 SHA-2。若要這樣做，請將所有用戶端使用者的 ID 檔案設定為使用 2048 位元 RSA 金鑰，並使用設定「可以使用 FIPS 140-2 核准的演算法來解密文件」來配置所有「人員」文件，以確保 AES-128。如需相關資訊，請參閱配置 AES 加密的相關主題：