密码学是一门对数据进行加密和解密的学科。密码学用于保证完整性、保密性和真实性。完整性指数据未被更改。保密性指其他用户无法读取数据。数据的真实性指传送内容与发送内容一致。用户验证指用户提供一个或多个身份证明。验证机制以数学方式检验数据源或身份证明。加密机制对数据进行加密,以使临时观察者无法读取数据。加密服务为应用程序和用户提供验证和加密机制。
加密算法使用散列、链接和其他数学方法来创建难以破解的密码。验证机制要求发送者和接收者根据数据计算出的数字完全相同。加密机制依赖于发送者和接收者对有关加密方法的信息的共享。只有接收者和发送者才可以使用此信息解密消息。Solaris OS 提供集中式的加密框架,以及与特定应用程序关联的加密机制。
SolarisTM 加密框架-一种用于内核级和用户级使用者的加密服务中心框架。其用途包括口令、IPsec 和第三方应用程序。该加密框架包含许多软件加密模块。通过该框架,可以指定应用程序能够使用的软件加密模块或硬件加密源。该框架基于 PKCS #11 v2 库构建。此库是按照 RSA Security Inc. 推出的 PKCS #11 加密令牌接口 (Cryptographic Token Interface, Cryptoki) 标准实现的。此库可为第三方开发者提供 API,以插入应用程序加密要求。请参见第 13 章,Solaris 加密框架(概述)。
每个应用程序的加密机制 -
有关如何在安全 RPC 中使用 DES,请参见安全 RPC 概述。
有关如何在 Kerberos 服务中使用 DES、3DES、AES 和 ARCFOUR,请参见第 20 章,Kerberos 服务介绍。
有关如何在 Solaris 安全 Shell 中使用 RSA、DSA 和密码(如 Blowfish),请参见第 18 章,使用 Solaris 安全 Shell(任务)。
有关如何在口令中使用加密算法,请参见更改口令算法(任务列表)。