加密框架的组件如下所述:
libpkcs11.so -该框架通过 RSA Security Inc. 的 PKCS#11 加密令牌接口 (Cryptographic Token Interface, Cryptoki) 提供访问权限。需要将应用程序链接到 libpkcs11.so 库,该库实现 RSA PKCS#11 v2.11 标准。
可插接式接口-可插接式接口是 PKCS #11 加密服务的服务提供者接口 (service provider interface, SPI),这些服务由 Sun Microsystems, Inc. 和第三方开发者提供。提供者是用户级库,可以通过能够从硬件或软件使用的加密服务实现。
pkcs11_softtoken.so -一个专用共享对象,其中包含由 Sun Microsystems, Inc. 提供的用户级加密机制。pkcs11_softtoken(5) 库可用来实现 RSA PKCS#11 v2.11 标准。
pkcs11_kernel.so -用来访问内核级加密机制的专用共享对象。pkcs11_kernel(5) 可用来实现 RSA PKCS#11 v2.11 规范。pkcs11_kernel.so 为插入到内核的服务提供者接口中的加密服务提供一个 PKCS#11 用户接口。
/dev/crypto 伪设备驱动程序-要使用内核级加密机制的专用伪设备驱动程序。提供此信息的目的在于避免意外删除伪设备驱动程序。
内核编程接口-用于加密服务的内核级消费方的接口。IPSec(Internet 协议安全)协议和 Kerberos GSS 机制是典型的加密消费方。
只有与 Sun Microsystems, Inc. 签订了特殊的合同才能使用此接口。有关更多信息,请发电子邮件至 solaris-crypto-api@sun.com。
服务提供者接口-内核级加密服务的提供者使用的 SPI。这些服务可以在硬件或软件上实现。要使用 SPI,提供者必须从 Solaris 内核导入特殊的例程。这些例程允许模块和设备驱动程序注册和删除服务,还将状态更改通知给框架。该框架还要求提供者导出某些例程。所导出的例程允许加密框架的消费方和其他组件向提供者发送请求。
Sun HW 和 SW 加密提供者-由 Sun Microsystems, Inc. 提供的内核级加密服务。HW 是指硬件加密服务(如加速器板),SW 是指提供加密服务的内核模块(如对于加密算法的实现)。
elfsign -提供给加密服务的第三方提供者的实用程序。elfsign 用于从 Sun 请求证书,还允许提供者对插入到 Solaris 加密框架中的二进制文件(即 elf 对象)进行实际签名。
/dev/cryptoadm 伪设备驱动程序-一种专用的伪设备驱动程序,由 cryptoadm(1M) 用来管理内核级加密机制。提供此信息的目的在于避免意外删除伪设备驱动程序。
cryptoadm -可供管理员管理加密服务的用户级命令。使用 cryptoadm 执行的典型任务就是列出加密提供者及其功能,使用该命令还可以根据安全策略禁用和启用加密机制。