Компания IBM
Опубликован: 04.07.2008 | Доступ: свободный | Студентов: 456 / 58 | Оценка: 4.48 / 3.95 | Длительность: 13:58:00
Лекция 5:

Усовершенствования, связанные с ключами увеличенной длины в сертификатах и ID

5.2.3 Размеры ключей в ранних версиях Notes и Domino

В версиях Notes и Domino до версии 6 создавались и использовались ключи, длины которых приведены в табл. 5.1.

Таблица 5.1. Размеры ключей в ранних версиях Notes и Domino
Ключи Размер
Ключи, генерируемые в Notes 3:
общий и личный 512 бит. Генерируется 64 бита (североамериканская версия) или 40 бит (международная версия)
массива данных 64 бита (североамериканская версия) или 40 бит (международная версия)
Ключи, принимаемые в Notes 3:
общий и личный До 760 бит общие ключи и до 630 бит личные ключи
массива данных 64 бита (североамериканская версия) или 40 бит (международная версия)
Ключи, генерируемые в Notes и Domino 4:
общий и личный 630 бит (североамериканская версия) или 512 бит (международная и французская версия)
массива данных 64 бита (североамериканская и международная версия) или 40 бит (французская). Обратите внимание, что в международной версии 64-битовые ключи обеспечивают только 40-битовую защиту от правительственных агентств США
Ключи, принимаемые в Notes и Domino 4:
общий и личный До 760 бит
массива данных 64 или 40 бит
Ключи, генерируемые в Notes и Domino 5:
общий и личный 630 бит (североамериканская версия) или 512 бит (международная версия)
массива данных 64 бита
Ключи, принимаемые в Notes и Domino 5:
общий и личный 760 бит
массива данных 64 или 40 бит

5.2.4 Размеры ключей в Notes и Domino 6.x и 6.5x

Благодаря упрощению американских законов об экспорте исчезла разница между международной и североамериканской версиями Notes и Domino в релизах 6 и 6.5. Это значительно все упростило, но тем клиентам, которые исходно создавали инфраструктуры на основе международных ключей, не так то просто перейти на более надежные ключи.

В ожидании того, что PKI системы Notes и Domino 7 будет переведена на более длинные и, следовательно, более безопасные ключи, в версию 6 Notes Domino была встроена поддержка совместимости "снизу вверх" (forward compatibility).

Версия 6 распознает и использует более длинные ключи, но не может их создавать (табл. 5.2).

Таблица 5.2. Размеры ключей в Notes и Domino 6.x и 6.5x
Ключи Размер
Ключи, генерируемые в Notes и Domino 6.x:
общий и личный 630 бит (североамериканская версия) или 512 бит (международная версия)
массива данных 64 бита
Ключи, которые можно использовать в Notes и Domino 6.x:
общий и личный 1024, 630 или 512 бит
массива данных 128 (6.04 и выше), 64 или 40 бит

5.2.5 Размеры ключей в Notes и Domino 7

Версия 7 является первой версией Notes и Domino, которая может создавать длинные ключи. Она распознает и может использовать более короткие версии, созданные предыдущими версиями, а также распознает и может использовать даже еще более длинные ключи, которые будут поддерживаться будущей версией (табл. 5.3).

Таблица 5.3. Размеры ключей в Notes и Domino 7
Ключи Размер
Ключи, генерируемые в Notes и Domino 7:
общий и личный 1024 и 630 бит
массива данных 128 бит
Ключи, которые можно использовать в Notes и Domino 7:
общий и личный 2048 или 1024, 630 или 512 бит
массива данных 128 или 64 или 40 бит

5.2.6 Среды со смесью версий программного обеспечения и длин ключей

ID-файлы, созданные при помощи Notes и Domino 7 и имеющие 1024- битовые ключи, являются обратносовместимыми с Notes и Domino 6.x, но они не могут использоваться клиентами Notes 5 или серверами Domino 5.

Однако сеть клиентов и серверов, представляющая собой смесь версий 5, 6 и 7, может работать, если клиенты и серверы R5 используют ID-файлы, созданные при помощи версий 6.x и ниже. ID, созданный Notes и Domino 7 с 1024-битовым ключом, также будет содержать 630-битовый ключ, а это делает возможной сетевую совместимость. Все релизы Notes и Domino распознают длину общих ключей других пользователей и серверов, с которыми они соединяются или обмениваются данными, и применяют свой собственный ключ максимально возможной для данного случая длины.