Structure cryptographique Solaris pour développeurs

Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.

La structure cryptographique de Solaris fournit des services cryptographiques aux applications. Les applications accèdent à la structure par le biais de libpkcs11(3LIB) et à des niveaux supérieurs.

La structure cryptographique de Solaris fournit les fonctions suivantes aux développeurs d'applications utilisant le chiffrement :

• Interfaces de programmation au niveau utilisateur pour diverses fonctions cryptographiques. Ces interfaces couvrent, par exemple, le chiffrement, le déchiffrement, la synthèse des messages et la signature. La norme industrielle, RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki), sert d'API.

  La structure prend en charge les algorithmes de chiffrement suivants :

  • AES

  • DES/3DES

  • RC4

  • MD5

  • SHA-1

  • DSA

  • RSA

  • D-H

• Interfaces utilisateur modulables pour Sun et développeurs tiers. Ces interfaces permettent aux utilisateurs d'ajouter de nouveaux plug-ins provenant de fournisseurs d'algorithmes de chiffrement au niveau utilisateur. Les administrateurs ont la possibilité de remplacer un fournisseur existant par une implémentation différente. L'interface de fournisseur de services (SPI) utilisateur repose également de la norme PKCS#11. Les outils de signature, de mise en paquets et d'installation des fichiers binaires tiers sont fournis.

• Implémentation logicielle optimisée des algorithmes de chiffrement et de signature numérique les plus utilisés tels que AES, DES/3DES et RSA. Cette implémentation est optimisée sur les plates-formes SPARC et UltraSPARC.

• Outil administratif d'interface de ligne de commande, cryptoadm, pour l'ajout et la suppression de plug-ins de chiffrement, la définition d'une stratégie de sécurité et d'autres fonctions administratives. Reportez-vous à la page de manuel cryptoadm(1M).

Consultez également les pages de manuel suivantes : libpkcs11(3LIB), pkcs11_softtoken(5) et pkcs11_kernel(5). Reportez-vous aussi à la rubrique Structure cryptographique de Solaris pour les administrateurs système.

Les fournisseurs d'accélérateur cryptographique logiciel ou matériel qui souhaitent fournir des plug-ins à la structure cryptographique Solaris doivent contacter Sun Microsystems pour plus d'informations.