セキュリティーの機能拡張

Solaris 10 6/06 リリースでは、次のセキュリティー機能と拡張機能が追加されました。

pktool オブジェクトの移行および相互運用のための機能拡張

これらのセキュリティー機能は、Solaris 10 6/06 リリースで新しく拡張されました。

ユーザーは、pktool コマンドを使用して、PKCS#11 オブジェクトを管理できます。PKCS#11 オブジェクトの移動、表示、および削除と、使用可能な PKCS#11 トークンの表示のための新しいサブコマンドが追加されました。新しい pktool サブコマンドは、デフォルトの Sun Software PKCS#11 Softtoken またはその他の PKCS#11 対応トークンへの暗号化オブジェクトの移行、あるいはこれらのトークンからの暗号化オブジェクトの移行に役立ちます。

詳細は、pktool(1) のマニュアルページを参照してください。

SSL プロキシモジュール

このセキュリティー機能は、Solaris 10 6/06 リリースで新しく拡張されました。

このリリースでは、カーネルレベルの SSL プロキシサーバーが追加されています。プロキシは、ハンドシェークを行なって SSL/TLS プロトコルの実装を簡便化および高速化し、処理をカーネルに記録します。プロキシは、もっとも一般的に使用される暗号化方式群をサポートします。Web サーバーなどのアプリケーションを、これらの暗号化方式群を使った SSL の処理をプロキシに任せ、その他の既存のユーザーレベルの SSL ライブラリにシームレスにフォールバックするように設定することができます。

詳細は、ksslcfg(1M) のマニュアルページを参照してください。()

AES カウンタモード

このセキュリティー機能は、Solaris 10 6/06 リリースで新しく拡張されました。

Advanced Encryption Standard (AES) は、国立標準技術研究所 (National Institute of Standard and Technology、NIST) 推奨のブロック暗号です。カウンタモードで使用すると、カウンタブロックが暗号化され、その結果とプレーンテキストのブロックとの排他的論理和 (XOR) により、暗号テキストが生成されます。ブロックの暗号化と復号化は、その他のブロックの以前の暗号化や復号化に依存しないため、カウンタモードはブロックデバイスで使用すると便利です。カウンタモードは、NIST によって承認されています。この機能を利用できるのは、カーネルコンシューマだけです。

詳細は、libpkcs11(3LIB) のマニュアルページを参照してください。

Solaris 暗号化フレームワークでの PKCS #11 v2.20 のサポート

このセキュリティー機能は、Solaris 10 6/06 リリースで新しく拡張されました。

この機能は、より強力な SHA2 アルゴリズムを含め、Solaris 暗号化フレームワークに RSA PKCS #11 v2.20 のサポートを追加します。

v2.20 が提供する機構のリストは、pkcs11_softtoken(5) のマニュアルページに記載されています。ユーザーが利用できる機構のリストについては、digestp(1) および mac(1) のマニュアルページを参照してください。

Kerberos による資格の自動更新

このセキュリティー機能は、Solaris 10 6/06 リリースで新しく拡張されました。

Solaris 10 6/06 リリースでは、Kerberos の資格の自動更新機能を使って、警告を送信しないでユーザーの資格を自動的に更新することができます。ユーザーも、kinit -R コマンドを使って手動で資格を更新する必要はありません。

詳細は、ktkt_warnd(1M) および warn.conf(4) のマニュアルページを参照してください。