Notes RSA 鍵サイズの変化

輸出制限により、Notes ID ファイルには常に 2 つの RSA 鍵ペアが含まれていました。1 つは「国内」用、もう 1 つは「国際」用です。国内鍵は国内版の Notes が相互に通信するときに使用され、国際版の Notes が関連する場合には、弱い国際鍵が使用されていました。署名は例外で、輸出制限は主に、ユーザーが生成したデータの秘匿性を提供する目的で使用される鍵に適用されていました。米国政府が 5.0.3 タイムフレームで輸出制限を排除して以降、国際鍵は廃止されました。R6 以前のクライアントやサーバーは、1024 ビット以上の RSA 鍵を持つユーザーと相互運用できないため、より大きな RSA 鍵を持つ ID ファイルから国際鍵ペアを安全に除去できます。ID ファイルで使用される保存形式により、国内鍵と国際鍵の両方が同じ鍵ペアを指します。

  • R6 では、630 ビットの国内鍵と 512 ビットの国際鍵を生成していました。
  • R6 では、1024 ビットの国内鍵* と 512 ビットの国際鍵をサポートしていました。
  • R6 から階層なしの ID ファイルの生成機能が削除されました。
  • V4 および R5 では、630 ビットの国内鍵と 512 ビットの国際鍵を生成していました。
  • V4 および R5 では、760 ビットの国内鍵** と 512 ビットの国際鍵をサポートしていました。
  • V4 および R5 では、階層なしの ID ファイルで最大 630 ビットの鍵をサポートしていました。
  • R5 から階層なしの ID ファイルの生成機能が削除されました。
  • V3 では、階層 ID 用に 512 ビットの国内鍵と国際鍵を生成していました。
  • V3 では R2 との互換性のために、階層なし ID 用に 512 ビットの国内鍵と 380 ビットの国際鍵を生成していました。
  • V3 では、階層 ID ファイルで 760 ビットの公開鍵と 630 ビットの秘密鍵をサポートしていました。***
  • V3 では、階層なしの ID ファイルで 630 ビットの鍵をサポートしていました。
  • V2.1 では、512 ビットの国内鍵と 380 ビットの国際鍵を生成していました (階層なしのみ)。
  • V2.1 では、512 ビットの国内鍵と 512 ビットの国際鍵を承認していました (階層なしのみ)。
  • V1 および 2.0 では、最大 512 ビットの国内鍵と 380 ビットの国際鍵が生成可能でした(階層なしのみ)。
  • V1 および 2.0 では、512 ビットの国内鍵と 380 ビットの国際鍵を承認していました (階層なしのみ)。

* 630 ビットを超える RSA 鍵は BER 形式である必要があります。

** V4 および R5 では BER 形式の鍵はサポートされていません。

***鍵長が 630 ビットから 760 ビットの鍵は一度も使用されたことがないので、この違いはほとんど学術的なものです。