탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
다음 정의 및 예제 목록은 암호화 프레임워크를 작업할 때 유용합니다.
알고리즘 – 암호화 알고리즘입니다. 입력을 암호화하거나 해시하는 확립된 순환적 계산 프로시저입니다. 암호화 알고리즘은 대칭 또는 비대칭일 수 있습니다. 대칭 알고리즘은 암호화 및 해독에 동일한 키를 사용합니다. 비대칭 알고리즘은 공개 키 암호화에 사용되며 두 개의 키가 필요합니다. 해시 함수 역시 알고리즘입니다.
알고리즘의 예는 다음과 같습니다.
대칭 알고리즘 - AES, ARCFOUR
비대칭 알고리즘 - Diffie-Hellman, RSA
해시 함수 - MD5
소비자 – 공급자로부터 전달된 암호화 서비스의 사용자입니다. 소비자는 응용 프로그램, 최종 사용자 또는 커널 작업일 수 있습니다.
소비자의 예는 다음과 같습니다.
응용 프로그램 - IKE
최종 사용자 - encrypt 명령을 실행하는 일반 사용자
커널 작업 - IPsec
방식 – 특정 목적을 위한 알고리즘 모드의 적용입니다.
예를 들어, 인증에 적용된 DES 방식(예: CKM_DES_MAC)은 암호화에 적용된 DES 방식(예: CKM_DES_CBC_PAD)과 별도의 방식입니다.
Metaslot – 프레임워크에 로드된 다른 슬롯들의 기능을 결합한 단일 슬롯입니다. metaslot을 사용하면 프레임워크를 통해 사용 가능한 공급자의 기능을 쉽게 다룰 수 있습니다. metaslot을 사용하는 응용 프로그램이 작업을 요청하면 metaslot이 작업을 수행할 실제 슬롯을 알아냅니다. metaslot 기능은 구성 가능하지만, 구성이 필요하지 않습니다. metaslot은 기본적으로 켜져 있습니다. metaslot을 구성하려면 cryptoadm(1M) 매뉴얼 페이지를 참조하십시오.
모드 – 암호화 알고리즘의 버전입니다. 예를 들어, CBC(Cipher Block Chaining)는 ECB(Electronic Code Book)와 다른 모드입니다. AES 알고리즘에는 CKM_AES_ECB 및 CKM_AES_CBC의 두 가지 모드가 있습니다.
정책 – 어떤 방식을 사용할지 관리자가 선택합니다. 기본적으로 모든 공급자와 모든 방식을 사용할 수 있습니다. 어떤 방식을 사용 안함으로 설정하면 정책에 적용됩니다. 사용 안함으로 설정된 방식을 사용으로 설정하면 역시 정책에 적용됩니다.
공급자 – 소비자가 사용하는 암호화 서비스입니다. 공급자는 프레임워크에 플러그인되므로 플러그인이라고도 합니다.
공급자의 예는 다음과 같습니다.
PKCS #11 라이브러리 - pkcs11_softtoken.so
암호화 알고리즘의 모듈 - aes, arcfour
장치 드라이버 및 연관된 하드웨어 가속기 - Sun Crypto Accelerator 6000용 mca 드라이버
슬롯 – 하나 이상의 암호화 장치에 대한 인터페이스입니다. 물리적 판독기나 기타 장치 인터페이스에 해당하는 각 슬롯은 토큰을 포함할 수 있습니다. 토큰은 프레임워크의 암호화 장치에 대한 논리적 뷰를 제공합니다.