暗号化フレームワークの各コンポーネントの説明は、次のとおりです。
libpkcs11.so – このフレームワークは、RSA Security Inc. PKCS#11 Cryptographic Token Interface (Cryptoki) 経由でのアクセスを提供します。アプリケーションは libpkcs11.so ライブラリにリンクする必要があります。このライブラリは RSA PKCS#11 v2.11 標準を実装したものです。
プラグイン可能インタフェース – プラグイン可能インタフェースは、Sun Microsystems, Inc. および第三書の開発元が提供する PKCS #11 暗号化サービスのためのサービスプロバイダインタフェース (SPI) です。プロバイダはユーザーレベルのライブラリです。プロバイダは、ハードウェアまたはソフトウェアとして使用可能な暗号化サービスを利用して実装されます。
pkcs11_softtoken.so – Sun Microsystems, Inc. が提供する、ユーザーレベルの暗号化機構が含まれた非公開の共有オブジェクト。pkcs11_softtoken(5) ライブラリは RSA PKCS#11 v2.11 標準を実装しています。
pkcs11_kernel.so – カーネルレベルの暗号化機構にアクセスするための非公開の共有オブジェクト。pkcs11_kernel(5) は RSA PKCS#11 v2.11 仕様を実装しています。 pkcs11_kernel.so は、カーネルのサービスプロバイダインタフェースにプラグインされた暗号化サービスに対する PKCS#11 ユーザーインタフェースを提供します。
/dev/crypto 擬似デバイスドライバ – カーネルレベルの暗号化機構を使用するための非公開擬似デバイスドライバ。この情報を提供する目的は、擬似デバイスドライバを誤って削除しないように注意を促すことです。
スケジューラ/ロードバランサ – 暗号化サービス要求の使用、負荷分散、およびディスパッチを調整する役割を担うカーネルソフトウェア。
カーネルプログラマインタフェース – 暗号化サービスを使用するカーネルレベルコンシューマ用のインタフェース。IPSec プロトコルと kerberos GSS 機構は典型的な暗号化コンシューマです。
このインタフェースを利用するには、Sun Microsystems, Inc. と連絡を取る必要があります。詳細については、solaris-crypto-api@sun.com 宛てに電子メールをお送りください。
サービスプロバイダインタフェース – カーネルレベルの暗号化サービスプロバイダ用の SPI。これらのサービスは、ハードウェア上に実装することも、ソフトウェア上に実装することもできます。この SPI を使用するプロバイダは、Solaris カーネルから特殊なルーチンをインポートする必要があります。これらのルーチンを使用すれば、モジュールとデバイスドライバはサービスの登録と削除を行えます。また、これらのルーチンは状態の変化をフレームワークに通知します。このフレームワークでは、プロバイダが特定のルーチンをエクスポートする必要もあります。エクスポートされたルーチンを使用することで、暗号化フレームワークのコンシューマやその他のコンポーネントはプロバイダに要求を送信することができます。
Sun HW 暗号化プロバイダおよび Sun SW 暗号化プロバイダ – Sun Microsystems, Inc. が提供するカーネルレベルの暗号化サービス。HW は「ハードウェア」の暗号化サービス (アクセラレータボードなど) を指します。SW は、暗号化アルゴリズムの実装など、暗号化サービスを提供するカーネルモジュールを指します。
カーネル暗号化フレームワークデーモン – 暗号化処理で使用されるシステムリソースを管理する役割を担う非公開デーモン。また、暗号化プロバイダを検証するのも、このデーモンの役割です。
モジュール検証ライブラリ – Solaris 暗号化フレームワークがインポートするすべてのバイナリの整合性と認証性を検証するための非公開ライブラリ。
elfsign – 第三者の暗号化サービスプロバイダに提供されるユーティリティー。elfsign は、Sun の証明書を要求する場合に使用します。また、プロバイダは elfsign を使用することで、Solaris 暗号化フレームワークにプラグインされたバイナリ、つまり elf オブジェクトに実際に署名することもできます。
/dev/cryptoadm 擬似デバイスドライバ – cryptoadm(1M) がカーネルレベルの暗号化機構を管理する際に使用する非公開擬似デバイスドライバ。この情報を提供する目的は、擬似デバイスドライバを誤って削除しないように注意を促すことです。
cryptoadm – 管理者が暗号化サービスを管理するためのユーザーレベルのコマンド。 cryptoadm で行う一般的な作業は、暗号化プロバイダとその機能の一覧表示です。また、セキュリティーポリシーに従って暗号化機構を無効化および有効化する際も、cryptoadm を使用します。