面向开发者的 Solaris 加密框架

此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。

Solaris 加密框架为应用程序提供加密服务。应用程序可以通过 libpkcs11(3LIB) 在更高的级别访问此框架。

Solaris 加密框架为应用程序（使用加密）开发者提供如下功能：

• 用于各种加密函数的用户级别编程接口，如加密、解密、信息摘要和签名接口。行业标准 RSA Security Inc. 的 PKCS #11 密码令牌接口 (Cryptoki) 充当 API。

  此框架支持下列加密算法：

  • AES

  • DES/3DES

  • RC4

  • MD5

  • SHA-1

  • DSA

  • RSA

  • D-H

• 面向 Sun 和第三方开发者的用户级别可插接式接口。使用这些接口，管理员可以在用户级别添加来自加密算法提供者的新插件。管理员可以使用不同的实现来替换现有提供者。用户服务提供商接口 (SPI) 也使用 PKCS#11 标准。提供了用来签名、打包和安装第三方二进制文件的工具。

• 对最常用的加密和数字签名算法（如 AES、DES/3DES 和 RSA）进行优化的软件实现。这些实现已针对 SPARC 和 UltraSPARC 平台进行优化。

• 管理 CLI 工具 cryptoadm，用于添加或删除加密插件，设置密码安全策略以及其他相关的管理函数。请参见 cryptoadm(1M) 手册页。

请参见以下手册页：libpkcs11(3LIB)、pkcs11_softtoken(5) 和 pkcs11_kernel(5)。另请参见供系统管理员使用的 Solaris 加密框架。

有意为 Solaris 加密框架提供插件的软件或硬件密码加速器供应商应与 Sun Microsystems 联系，以了解详细信息。