開発者のための Solaris 暗号化フレームワーク

この機能は、Software Express パイロットプログラムで新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Solaris 暗号化フレームワークは、アプリケーションに暗号化サービスを提供します。アプリケーションは、libpkcs11(3LIB) を使用して、より高度なレベルでフレームワークにアクセスできます。

Solaris 暗号化フレームワークは、暗号化を使用するアプリケーションの開発者のために、次の機能を提供します。

• さまざまな暗号化関数向けのユーザーレベルのプログラミングインタフェース。これらのインタフェースは、暗号化、復号化、メッセージダイジェスト、署名などのために使用されます。API として、業界標準の RSA Security Inc. の PKCS #11 Cryptographic Token Interface (Cryptoki) が使用されます。

  このフレームワークでは、次の暗号化アルゴリズムがサポートされます。

  • AES

  • DES/3DES

  • RC4

  • MD5

  • SHA-1

  • DSA

  • RSA

  • D-H

• Sun および Sun 以外の開発者向けのユーザーレベルのプラグイン可能なインタフェース。管理者は、これらのインタフェースを使用して、暗号化アルゴリズムのプロバイダから提供される新しいプラグインをユーザーレベルで追加できます。管理者は、既存のプロバイダを別の実装に置き換えることができます。ユーザーサービスプロバイダインタフェース (SPI) も、PKCS#11 標準を使用します。Sun 以外のバイナリを署名、パッケージ化、およびインストールするためのツールも用意されています。

• AES、DES/3DES、RSA など、よく使用される暗号化およびデジタル署名アルゴリズムのために最適化されたソフトウェア実装。これらの実装は、SPARC プラットフォームおよび UltraSPARC プラットフォーム向けに最適化されています。

• CLI 管理ツール cryptoadm。暗号化プラグインを追加または削除したり、暗号化セキュリティーポリシーを設定するなど、暗号化に関連する管理を行います。cryptoadm(1M) のマニュアルページを参照してください。

次のマニュアルページを参照してください。libpkcs11(3LIB)、pkcs11_softtoken(5)、および pkcs11_kernel(5)。また、「システム管理者のための Solaris 暗号化フレームワーク」も参照してください。

Solaris 暗号化フレームワークのプラグインを提供するソフトウェアまたはハードウェアの暗号化アクセラレータのベンダーは、Sun に詳細をお問い合わせください。