Modo criptográfico 2 de AD RMS e Information Rights Management de Exchange 2010
Artículo original publicado el martes 10 de abril de 2012
En Exchange 2010, compilamos la funcionalidad de integración Active Directory Rights Management Services (AD RMS) presentada en Exchange 2007 en un conjunto de funciones de protección de la información denominado Information Rights Management (IRM). IRM requiere que tenga un servidor de AD RMS implementado en la organización local. Vea Información sobre Information Rights Management si desea obtener más detalles, incluida la funcionalidad que ofrecen las distintas funciones de IRM y los requisitos para cada una. También puede usar las funciones de IRM en su organización de Exchange Online o en una implementación híbrida.
Cuando instale AD RMS, estará en modo criptográfico 1. El modo criptográfico 1 admite las claves de cifrado de 1024 bits del cifrado RSA y las claves de 160 bits para el algoritmo hash SHA-1. Para obtener más información sobre el cifrado en AD RMS, vea Claves y cifrado de RMS.
A finales del año pasado, el equipo de Windows Server publicó una actualización importante de AD RMS compatible con un nuevo modo de cifrado denominado Modo criptográfico 2. El modo 2 admite un cifrado más fuerte, ya que le permite usar claves de 2048 bits para RSA y de 256 bits para SHA-1. Además, el modo 2 le permite usar el algoritmo hash SHA-2. Para obtener más información sobre los modos criptográficos en AD RMS, vea Modos criptográficos de Active Directory Rights Management Services.
El modo criptográfico 2 cumple los requisitos criptográficos de las agencias del gobierno federal de Estados Unidos, siguiendo las recomendaciones del NIST (Instituto Nacional de Normas y Tecnología). Vea la publicación SP 800-57 del NIST para obtener más información. En el mundo hay muchas otras organizaciones, públicas y privadas, que siguen también las recomendaciones del NIST. En Windows Server "8" Beta, el modo criptográfico 2 es el modo criptográfico predeterminado de AD RMS.
La habilitación del modo criptográfico 2 en clientes y servidores es una actualización unidireccional. No hay ningún método admitido para volver al modo criptográfico anterior después de habilitar el nivel superior.
Actualmente, las funciones de Exchange 2010 IRM no son compatibles con el modo criptográfico 2. Cambiar a este modo podría resultar en una pérdida de funcionalidades de IRM. Si las funciones de IRM de Exchange 2010 son importantes para su empresa, le recomendamos no cambiar sus clústeres de AD RMS al modo criptográfico 2.
Estamos trabajando en una actualización para Exchange 2010 que habilitará el uso del modo criptográfico 2 en AD RMS.
Suscríbase a la fuente RSS de EHLO y síganos en Twitter para conocer los últimos anuncios sobre actualizaciones de software de Exchange.
Esta entrada de blog es una traducción. Puede encontrar el artículo original en AD RMS Cryptographic Mode 2 and Exchange 2010 Information Rights Management