Framework crittografico di Solaris per gli sviluppatori

Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.

Il framework crittografico di Solaris fornisce servizi di crittografia alle applicazioni. Le applicazioni possono accedere al framework tramite la libreria libpkcs11(3LIB) e a livello più elevato.

Il framework crittografico di Solaris fornisce le seguenti funzioni per gli sviluppatori di applicazioni che utilizzano la cifratura:

• Interfacce di programmazione di livello utente per varie funzioni di crittografia. Queste interfacce forniscono ad esempio le funzioni di cifratura, decifrazione, digest dei messaggi e firma. L'interfaccia standard di RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) serve da API.

  Il framework supporta i seguenti algoritmi di cifratura:

  • AES

  • DES/3DES

  • RC4

  • MD5

  • SHA-1

  • DSA

  • RSA

  • D-H

• Interfacce pluggable a livello utente per gli sviluppatori Sun e di terze parti. Queste interfacce consentono agli amministratori di aggiungere nuovi plugin resi disponibili dai fornitori di algoritmi di cifratura al livello utente. Gli amministratori possono sostituire un provider esistente con una diversa implementazione. Anche l'interfaccia per i fornitori di servizi (SPI) utilizza lo standard PKCS#11. Sono forniti strumenti per la firma, la creazione dei pacchetti e l'installazione di file binari di terze parti.

• Un'implementazione software ottimizzata degli algoritmi più usati per la cifratura e la firma digitale (ad esempio AES, DES/3DES e RSA). Queste implementazioni sono state ottimizzate per le piattaforme SPARC e UltraSPARC.

• Uno strumento di amministrazione dalla riga di comando, cryptoadm, per l'aggiunta o la rimozione dei plugin di cifratura, l'impostazione dei criteri di sicurezza per la crittografia e altre attività di amministrazione correlate. Vedere la pagina man cryptoadm(1M).

Vedere anche le seguenti pagine man: libpkcs11(3LIB), pkcs11_softtoken(5) e pkcs11_kernel(5). Vedere anche Framework crittografico di Solaris per gli amministratori di sistema.

I fornitori di strumenti per l'accelerazione della crittografia software o hardware interessati a fornire plugin per il framework crittografico di Solaris sono invitati a contattare Sun Microsystems per maggiori dettagli.