Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
Das Solaris Cryptographic Framework stellt Anwendungen verschiedene Kryptographiedienste zur Verfügung. Anwendungen können über libpkcs11(3LIB) und auf höheren Ebenen auf das Framework zugreifen.
Das Solaris Cryptographic Framework bietet Entwicklern von Anwendungen, die mit Verschlüsselung arbeiten, die folgenden Leistungsmerkmale:
Programmierschnittstellen auf Benutzerebene für verschiedene kryptographische Funktionen. Diese Schnittstellen umfassen beispielsweise die Verschlüsselung, die Entschlüsselung, Nachrichten-Digests und Signaturen. Als API dient der Industriestandard RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki).
Das Framework unterstützt die folgenden Verschlüsselungsalgorithmen:
<glossterm>AES</glossterm>
DES/3DES
RC4
<glossterm>MD5</glossterm>
<glossterm>SHA-1</glossterm>
<glossterm>DSA</glossterm>
RSA
D-H
Schnittstellen auf Benutzerebene für Plugins von Sun und anderen Herstellern. Diese Schnittstellen ermöglichen es Administratoren, neue Plugins von Anbietern von Verschlüsselungsalgorithmen auf Benutzerebene hinzuzufügen. Dabei haben Administratoren die Möglichkeit, vorhandene Plugins durch andere Implementierungen zu ersetzen. Auch die Benutzer-SPI (Service Provider Interface) verwendet den PKCS#11-Standard. Es stehen Tools zum Signieren, Packen und Installieren von Binärdateien anderer Hersteller zur Verfügung.
Eine optimierte Software-Implementierung der gebräuchlichsten Verschlüsselungs- und Signaturalgorithmen, wie AES, DES/3DES und RSA. Diese Implementierungen wurden für die SPARC- und die UltraSPARC-Plattform optimiert.
Ein CLI-Verwaltungstool, cryptoadm, zum Hinzufügen oder Entfernen von Verschlüsselungs-Plugins, Festlegen der kryptographischen Sicherheitsrichtlinie und für andere administrative Funktionen in diesem Zusammenhang. Siehe hierzu auch die Manpage cryptoadm(1M).
Siehe die folgenden Man Pages: libpkcs11(3LIB), pkcs11_softtoken(5) und pkcs11_kernel(5). Lesen Sie auch Solaris Cryptographic Framework für Systemadministratoren.
Hersteller von Kryptographiebeschleunigern auf Software- oder Hardwarebasis, die Plugins zur Solaris-Verschlüsselungsstruktur beitragen möchten, werden gebeten, sich mit Sun Microsystems in Verbindung zu setzen.