Les fonctions de structure cryptographique et de structure de gestion des clés (KMF) d'Oracle Solaris fournissent des référentiels centralisés pour les services cryptographiques et la gestion des clés. Le matériel, les logiciels et les utilisateurs finaux ont directement accès à des algorithmes optimisés. KMF fournit une interface unifiée pour différents mécanismes de stockage, utilitaires d'administration et interfaces de programmation de diverses infrastructures de clé publique (PKI).
La structure cryptographique fournit un magasin d'algorithmes et de bibliothèques PKCS #11 commun pour traiter les exigences en matière de cryptographie. Les bibliothèques PKCS #11 sont implémentées conformément à la norme RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki). Les services cryptographiques, tels que le chiffrement et le déchiffrement de fichiers, sont accessibles aux utilisateurs standard.
KMF offre des outils et des interfaces de programmation permettant la gestion centralisée des objets de clé publique tels que les certificats X.509 et les paires de clés publique/privée. Les formats de stockage de ces objets peuvent varier. KMF offre également un outil de gestion des stratégies qui définissent l'utilisation de certificats X.509 par des applications. KMF prend en charge des plug-ins de fournisseurs tiers.
Pour plus d'informations, reportez-vous aux références suivantes :
Pages de manuel connexes : cryptoadm(1M), encrypt(1), mac(1), pktool(1) et kmfcfg(1).
Pour obtenir un aperçu des services cryptographiques, reportez-vous au Chapitre 1, Structure cryptographique du manuel Gestion du chiffrement et des certificats dans Oracle Solaris 11.2 et au Chapitre 4, Structure de gestion des clés du manuel Gestion du chiffrement et des certificats dans Oracle Solaris 11.2 .
Pour obtenir des exemples d'utilisation de la structure cryptographique, reportez-vous au Chapitre 3, Structure cryptographique du manuel Gestion du chiffrement et des certificats dans Oracle Solaris 11.2 , ainsi qu'aux pages de manuel correspondantes.
Pour activer le fournisseur FIPS 140 de structure cryptographique, reportez-vous à la section Création d’un environnement d’initialisation compatible FIPS 140 du manuel Gestion du chiffrement et des certificats dans Oracle Solaris 11.2 .