Solaris 暗号化サービス

暗号化はデータの符号化と復号化の技術であり、整合性、機密性、および信頼性を維持するために使用されます。整合性とは、データが改ざんされていないことを意味します。機密性は、データがほかのユーザーによって読み取られることがないことを意味します。データの信頼性は、送信された内容と受信した内容が同じであることを意味します。ユーザーの認証は、そのユーザーが自己の証明となる 1 つ以上の情報を提供したことを意味します。認証メカニズムは、データソースやユーザー識別情報などを数学的に検証します。暗号化メカニズムは、偶然にデータを目にした人がそのデータを読み取ることができないようにデータにスクランブルをかけます。暗号化サービスは、アプリケーションやユーザーに認証と暗号化のメカニズムを提供します。

暗号化アルゴリズムは、ハッシュ、チェーンなどの数学技法を使って解読が極めて困難な暗号を作成します。認証メカニズムは、送信者と受信者がデータから同一の数値を算出することを要求します。暗号化メカニズムは、送信者と受信者が暗号化方式に関する情報を共有することに基づいています。この情報によって、送信者と受信者だけがメッセージを復号化できます。Solaris OS は、一元化された暗号化フレームワークと、特定のアプリケーション専用の暗号化メカニズムを提供します。

• Solaris™ の暗号化フレームワーク – カーネルレベルのコンシューマとユーザーレベルのコンシューマを対象にした一元的な暗号化サービスフレームワーク。用途には、パスワード、IP セキュリティープロトコル、Sun 以外のアプリケーションなどがあります。この暗号化フレームワークには、ソフトウェア暗号化モジュールが数多く含まれています。このフレームワークを利用することで管理者は、どのソフトウェア暗号化モジュールまたはハードウェア暗号化ソースをアプリケーションが使用できるかを指定できます。このフレームワークは、PKCS #11 v2 ライブラリに基づいて設計されています。このライブラリは、次の標準に従って実装されます。 実装されます。このライブラリは、Sun 以外の開発者がアプリケーションの暗号化仕様を実装するための API を提供します。第 13 章Solaris の暗号化フレームワーク (概要)を参照してください。

• アプリケーションごとの暗号化メカニズム –

  • Secure RPC における DES の使用については、「Secure RPC の概要」を参照してください。

  • Kerberos サービスにおける DES、3DES、AES、および ARCFOUR の使用については、第 21 章Kerberos サービスについてを参照してください。

  • Solaris Secure Shell における RSA、DSA、および暗号 (Blowfish など) の使用については、第 19 章Solaris Secure Shell の使用 (手順)を参照してください。

  • パスワードにおける暗号化アルゴリズムの使用については、「パスワードアルゴリズムの変更 (作業マップ)」を参照してください。

Solaris 10 8/07 リリースから、鍵管理フレームワーク (KMF) は、ポリシー、鍵、証明書などの公開鍵オブジェクトを集中管理するためのユーティリティーを提供しています。KMF は、これらのオブジェクトを OpenSSL、NSS、および PKCS #11 公開鍵技術向けに管理します。第 15 章Solaris 鍵管理フレームワークを参照してください。