這是 Software Express 試驗程式中的新增功能。Solaris 10 3/05 發行版本中有此功能。
Solaris Cryptographic Framework 可為應用程式提供加密服務。應用程式可以透過 libpkcs11(3LIB) 於更高層級存取此架構。
Solaris Cryptographic Framework 針對使用加密之應用程式的開發人員提供下列功能:
適用於各種加密功能的使用者層級程式設計介面。這些介面涵蓋加密、解密、訊息摘要及簽章。使用工業標準 RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 做為 API。
此架構支援下列的加密演算法:
AES
DES/3DES
RC4
MD5
SHA-1
DSA
RSA
D-H
Sun 和協力廠商開發人員適用的使用者層級可插接式介面。這些介面可讓管理員以使用者層級增加加密演算法提供者所提供新的外掛程式。管理員可以使用不同的實作來取代現有的提供者。使用者服務提供者介面 (SPI) 也使用 PKCS#11 標準。提供用於簽章、封裝及安裝協力廠商二進位檔的工具。
最常使用之加密及數位簽章演算法 (例如 AES、DES/3DES 及 RSA) 的最佳化軟體實作。這些實作已針對 SPARC 平台及 UltraSPARC 平台進行最佳化。
CLI 管理工具 cryptoadm,用於增加或移除加密外掛程式、設定加密安全策略,以及其他相關的管理功能。請參閱「cryptoadm(1M) 線上手冊」。
請參閱下列線上手冊:「libpkcs11(3LIB)線上手冊」、「pkcs11_softtoken(5)線上手冊」和「pkcs11_kernel(5)線上手冊」。另請參閱系統管理員的 Solaris Cryptographic Framework。
對於想提供外掛程式到 Solaris 加密架構的軟體或硬體加密加速器供應商,應該連絡 Sun Microsystems 以取得更多詳細資訊。