AD RMS 密碼編譯模式 2 與 Exchange 2010 資訊版權管理

英文原文已於 2012 年 4 月 10 日星期二發佈

在 Exchange 2010 中,我們將自 Exchange 2007 起推出的 Active Directory Rights Management Services (AD RMS) 整合功能彙整為一套稱為資訊版本管理 (IRM) 的資訊保護功能。IRM 要求您必須在公司內部就地部署一個 AD RMS 伺服器。如需有關不同 IRM 功能所提供的功能,以及各自的需求等詳細資訊,請參閱瞭解資訊版權管理。您也可以在自己的 Exchange Online 組織或混合部署中使用 IRM 功能。

當您安裝 AD RMS 時,它會使用密碼編譯模式 1。密碼編譯模式 1 支援以 RSA 加密法產生 1024 位元的加密金鑰,也支援以 SHA-1 雜湊演算法產生 160 位元的加密金鑰。如需進一步了解 AD RMS 的加密方式,請參閱 RMS 加密與金鑰

去年年底 Windows Server 小組發行了一項 AD RMS 的重大更新,可支援一種稱為密碼編譯模式 2 的新款加密模式。模式 2 支援強度更高的加密法,可讓您使用 2048 位元金鑰的 RSA 和 256 位元金鑰的 SHA-1。此外,模式 2 也可採用 SHA-2 雜湊演算法。如需有關 AD RMS 密碼編譯模式的詳細資訊,請參閱 Active Directory Rights Management Services 密碼編譯模式 (可能為英文網頁)

密碼編譯模式 2 滿足了美國聯邦政府機構的密碼編譯需求,榮獲國家標準技術研究所 (NIST) 的背書。詳情請見 NIST 公開文件 SP 800-57 (可能為英文網頁)。全球其他多國的政府單位和私人機構也都遵循 NIST 的建議。在 Windows Server "8" Beta (可能為英文網頁) 中,AD RMS 預設的密碼編譯模式即為密碼編譯模式 2。

在用戶端和伺服器上啟用密碼編譯模式 2 是單向的升級作業。一旦啟用了更高階的模式,便不支援以任何方法回復到先前的密碼編譯模式。

現階段 Exchange 2010 IRM 與密碼編譯模式 2 並不相容。轉換到此模式有可能導致失去 IRM 功能。若 Exchange 2010 的 IRM 功能對您的公司非常重要,我們建議不要將您的 AD RMS 叢集轉換為密碼編譯模式 2。

我們正在研發一項 Exchange 2010 的更新,讓 AD RMS 能夠啟用密碼編譯模式 2。

Bharat Suneja

如想收到有關 Exchange 軟體更新的最新消息,歡迎訂閱 EHLO 的 RSS 摘要 (可能為英文網頁) 或上 Twitter 關注我們 (可能為英文網頁)

這是翻譯後的部落格文章。英文原文請參閱 AD RMS Cryptographic Mode 2 and Exchange 2010 Information Rights Management