加密 BlackBerry Enterprise ServerBlackBerry 裝置傳送給彼此的資料

BlackBerry® Enterprise Solution 會使用 BlackBerry 傳輸層加密,來加密組織中於 BlackBerry® Enterprise ServerBlackBerry 裝置之間傳送的資料。 BlackBerry 傳輸層加密是設計用來在 BlackBerry 裝置使用者從 BlackBerry 裝置傳送訊息至 BlackBerry Enterprise Server 接收訊息之間的時間,以及在 BlackBerry Enterprise Server 傳送訊息至 BlackBerry 裝置接收訊息之間的時間加密資料。

BlackBerry 裝置在 傳送訊息之前會先壓縮訊息並使用裝置傳輸鎖鑰加密。 當 BlackBerry Enterprise Server 接收到來自 BlackBerry 裝置的訊息時,BlackBerry Dispatcher 會使用裝置傳輸鎖鑰解密訊息,然後解壓縮訊息。

BlackBerry Enterprise Solution 用來加密資料的演算法

BlackBerry® Enterprise Solution 使用 AES 或 Triple DES 作為加密資料的對稱鎖鑰密碼編譯演算法。 依預設,BlackBerry® Enterprise Server 會使用強度最強的演算法,BlackBerry Enterprise ServerBlackBerry 裝置均支援 BlackBerry 傳輸層加密。

如果您將 BlackBerry Enterprise Server 設定為支援 AES 和 Triple DES,依預設,BlackBerry Enterprise Solution 會使用 AES 加密產生裝置傳輸鎖鑰。 如果 BlackBerry 裝置使用 BlackBerry® Device Software 3.7 版或更舊版本,或是 BlackBerry® Desktop Software 3.7 版或更舊版本,則 BlackBerry Enterprise Solution 會使用 Triple DES 來產生 BlackBerry 裝置的裝置傳輸鎖鑰。

BlackBerry Enterprise Solution 如何使用 AES 加密資料

依預設,若 BlackBerry® 裝置支援 AES,BlackBerry® Enterprise Solution 會使用 AES 進行 BlackBerry 傳輸層加密。 BlackBerry Enterprise Solution 會在 CBC 模式下,使用 AES 產生訊息鎖鑰及裝置傳輸鎖鑰。 鎖鑰含有 256 位元的資料。

BlackBerry® Enterprise Server 4.0 或更新版本、BlackBerry® Device Software 4.0 或更新版本,及 BlackBerry® Desktop Software 4.0 或更新版本均支援 AES。

如需有關 BlackBerry Enterprise Server 如何使用 AES 進行 BlackBerry 傳輸層加密以便與 BlackBerry 裝置進行通訊的更多資訊,請造訪 www.blackberry.com/support 並閱讀 KB05429 一文。

BlackBerry Enterprise Solution 如何使用 Triple DES 加密資料

BlackBerry® Enterprise Solution 使用雙鍵 Triple DES 加密演算法來產生訊息鎖鑰及裝置傳輸鎖鑰。 在 DES 演算法的三個反覆項目中,外部 CBC 模式下的第一個 56 位元鎖鑰會加密資料,然後第二個 56 位元鎖鑰會解密資料,最後第一個鎖鑰會再次加密資料。

BlackBerry Enterprise Solution 會將訊息鎖鑰和裝置傳輸鎖鑰儲存為 128 位元二進位字串,且每個同位檢查位元均位於每個 8 位元組鎖鑰資料的最低有效位元。 訊息鎖鑰和裝置傳輸鎖鑰的總鎖鑰長度為 112 位元,且包含 16 位元的同位檢查資料。

BlackBerry® Enterprise ServerBlackBerry® Device SoftwareBlackBerry® Desktop Software 的所有版本均支援 Triple DES。

如需有關 Triple DES 的更多資訊,請參閱 聯邦資訊處理標準 - FIPS PUB 81 [3]


此資訊對您是否有所助益?請將您的回應傳送給我們