Усовершенствования, связанные с ключами увеличенной длины в сертификатах и ID
5.2.3 Размеры ключей в ранних версиях Notes и Domino
В версиях Notes и Domino до версии 6 создавались и использовались ключи, длины которых приведены в табл. 5.1.
5.2.4 Размеры ключей в Notes и Domino 6.x и 6.5x
Благодаря упрощению американских законов об экспорте исчезла разница между международной и североамериканской версиями Notes и Domino в релизах 6 и 6.5. Это значительно все упростило, но тем клиентам, которые исходно создавали инфраструктуры на основе международных ключей, не так то просто перейти на более надежные ключи.
В ожидании того, что PKI системы Notes и Domino 7 будет переведена на более длинные и, следовательно, более безопасные ключи, в версию 6 Notes Domino была встроена поддержка совместимости "снизу вверх" (forward compatibility).
Версия 6 распознает и использует более длинные ключи, но не может их создавать (табл. 5.2).
| Ключи | Размер |
|---|---|
| Ключи, генерируемые в Notes и Domino 6.x: | |
| общий и личный | 630 бит (североамериканская версия) или 512 бит (международная версия) |
| массива данных | 64 бита |
| Ключи, которые можно использовать в Notes и Domino 6.x: | |
| общий и личный | 1024, 630 или 512 бит |
| массива данных | 128 (6.04 и выше), 64 или 40 бит |
5.2.5 Размеры ключей в Notes и Domino 7
Версия 7 является первой версией Notes и Domino, которая может создавать длинные ключи. Она распознает и может использовать более короткие версии, созданные предыдущими версиями, а также распознает и может использовать даже еще более длинные ключи, которые будут поддерживаться будущей версией (табл. 5.3).
| Ключи | Размер |
|---|---|
| Ключи, генерируемые в Notes и Domino 7: | |
| общий и личный | 1024 и 630 бит |
| массива данных | 128 бит |
| Ключи, которые можно использовать в Notes и Domino 7: | |
| общий и личный | 2048 или 1024, 630 или 512 бит |
| массива данных | 128 или 64 или 40 бит |
5.2.6 Среды со смесью версий программного обеспечения и длин ключей
ID-файлы, созданные при помощи Notes и Domino 7 и имеющие 1024- битовые ключи, являются обратносовместимыми с Notes и Domino 6.x, но они не могут использоваться клиентами Notes 5 или серверами Domino 5.
Однако сеть клиентов и серверов, представляющая собой смесь версий 5, 6 и 7, может работать, если клиенты и серверы R5 используют ID-файлы, созданные при помощи версий 6.x и ниже. ID, созданный Notes и Domino 7 с 1024-битовым ключом, также будет содержать 630-битовый ключ, а это делает возможной сетевую совместимость. Все релизы Notes и Domino распознают длину общих ключей других пользователей и серверов, с которыми они соединяются или обмениваются данными, и применяют свой собственный ключ максимально возможной для данного случая длины.