安全性增強功能

下列安全性功能及增強功能已增加到 Solaris 10 8/07 發行版本中。

Solaris 金鑰管理架構

Solaris 金鑰管理架構 (KMF) 提供用於管理公開金鑰 (PKI) 物件的工具與程式設計介面。使用 pktool 指令，管理員可從單一公用程式管理 nss、pkcs11 與檔案型金鑰庫中的 PKI 物件。

API 層允許開發者指定要使用的金鑰庫類型。KMF 也為這些 PKI 技術提供外掛程式模組。這些外掛程式模組可供開發者撰寫新的應用程式，以使用任何受支援的金鑰庫。

KMF 具有可提供全系統策略資料庫的獨特功能，不論金鑰庫的類型為何，KMF 應用程式都能夠使用此資料庫。管理員可使用 kmfcfg 指令，在全域資料庫中建立策略定義。KMF 應用程式接著可以選取要強制執行的策略，以便所有後續的 KMF 作業都受到強制執行策略的限制。策略定義包含下列項目的規則：

• 執行驗證的策略

• 金鑰使用和延伸金鑰使用需求

• 信任控點定義

• OCSP 參數

• CRL DB 參數 (例如位置)

如需更多資訊，請參閱：

• 「pktool(1) 線上手冊」

• 「kmfcfg(1) 線上手冊」

• 「System Administration Guide: Security Services」中的第 15 章「Solaris Key Management Framework」

libmd - 訊息摘要程式庫

自本發行版本開始，libmd 程式庫透過使用簡易 API 可實作加密雜湊演算法 MD4、MD5、SHA1 和 SHA2 (包括 SHA256、SHA384、SHA512)。如需有關 libmd 提供的這些 API 與功能的更多資訊，請參閱下列線上手冊：

• md4(3EXT)

• md5(3EXT)

• sha1(3EXT)

• sha2(3EXT)

Solaris 加密架構

Solaris 加密架構功能可保護記號裝置中的簽署金鑰。elfsign 指令還可顯示有關簽名和憑證的更多資訊。

如需更多資訊，請參閱「elfsign(1) 線上手冊」。

Solaris 資料加密補充資料

加密工具組、SUNWcry 及 SUNWcryr 套裝軟體預設包含在 Solaris 10 8/07 軟體中。依預設，Solaris Cryptographic Framework、Kerberos 及 OpenSSL 之全強度加密目前已安裝。