개발자용 Solaris 암호화 프레임워크
이 기능은 Software Express 파일럿 프로그램의 새로운 기능입니다. 이 기능은 Solaris 10 3/05 릴리스에 포함되어 있습니다.
Solaris 암호화 프레임워크는 응용 프로그램에 대한 암호화 서비스를 제공합니다. 응용 프로그램은 libpkcs11(3LIB) 및 더 높은 수준을 통하여 프레임워크에 액세스할 수 있습니다.
Solaris 암호화 프레임워크는 암호화를 사용하는 개발자에게 다음 기능을 제공합니다.
-
다양한 암호화 기능용 사용자 수준 프로그래밍 인터페이스. 이들 인터페이스에서는 예를 들어 암호화, 해독, 메시지 다이제스트 및 서명 등을 처리할 수 있습니다. 업계 표준인 RSA Security Inc. PKCS #11 Cryptographic Token Interface(Cryptoki)가 API의 역할을 합니다.
프레임워크는 다음 암호화 알고리즘을 지원합니다.
-
AES
-
DES/3DES
-
RC4
-
MD5
-
SHA-1
-
DSA
-
RSA
-
D-H
-
-
Sun 및 다른 업체 개발자용 사용자 수준의 플러그인 가능 인터페이스 관리자는 이들 인터페이스를 사용하여 사용자 수준의 암호화 알고리즘 제공자에서 새 플러그인을 추가합니다. 관리자는 기존 제공자를 다른 구현으로 대체할 수 있습니다. 또한 사용자 서비스 제공자 인터페이스(SPI)는 PKCS#11 표준을 사용합니다. 다른 업체 바이너리를 서명, 패키징 및 설치하기 위한 도구가 제공됩니다.
-
AES, DES/3DES 및 RSA 등의 가장 흔히 사용되는 암호화 및 디지털 서명 알고리즘의 소프트웨어 구현 최적화. 이들 구현은 SPARC 플랫폼 및 UltraSPARC 플랫폼용으로 최적화되었습니다.
-
암호화 플러그인을 추가 또는 제거하는 용도의 관리 CLI 도구 cryptoadm 설정 암호화 보안 정책 및 기타 관련 관리 기능. cryptoadm(1M) 매뉴얼 페이지를 참조하십시오.
또한 다음 libpkcs11(3LIB), pkcs11_softtoken(5) 및 pkcs11_kernel(5) 매뉴얼 페이지를 참조하십시오. 또한 시스템 관리자용 Solaris 암호화 프레임워크를 참조하십시오.
Solaris 암호화 프레임워크에 플러그인을 공급하려는 소프트웨어 또는 하드웨어 암호화 가속기 공급업체는 Sun Microsystems에 더 자세한 내용을 문의해야 합니다.
- © 2010, Oracle Corporation and/or its affiliates