此功能是 Software Express 试点计划中的新增功能。Solaris 10 3/05 发行版中也包含此功能。
Solaris 加密框架为应用程序提供加密服务。应用程序可以通过 libpkcs11(3LIB) 在更高的级别访问此框架。
Solaris 加密框架为应用程序(使用加密)开发者提供如下功能:
用于各种加密函数的用户级别编程接口,如加密、解密、信息摘要和签名接口。行业标准 RSA Security Inc. 的 PKCS #11 密码令牌接口 (Cryptoki) 充当 API。
此框架支持下列加密算法:
AES
DES/3DES
RC4
MD5
SHA-1
DSA
RSA
D-H
面向 Sun 和第三方开发者的用户级别可插接式接口。使用这些接口,管理员可以在用户级别添加来自加密算法提供者的新插件。管理员可以使用不同的实现来替换现有提供者。用户服务提供商接口 (SPI) 也使用 PKCS#11 标准。提供了用来签名、打包和安装第三方二进制文件的工具。
对最常用的加密和数字签名算法(如 AES、DES/3DES 和 RSA)进行优化的软件实现。这些实现已针对 SPARC 和 UltraSPARC 平台进行优化。
管理 CLI 工具 cryptoadm,用于添加或删除加密插件,设置密码安全策略以及其他相关的管理函数。请参见 cryptoadm(1M) 手册页。
请参见以下手册页:libpkcs11(3LIB)、pkcs11_softtoken(5) 和 pkcs11_kernel(5)。另请参见供系统管理员使用的 Solaris 加密框架。
有意为 Solaris 加密框架提供插件的软件或硬件密码加速器供应商应与 Sun Microsystems 联系,以了解详细信息。