Solaris 加密框架术语

以下列出的定义和示例在使用加密框架时非常有用。

• Algorithms（算法）－加密算法。这些算法是已建立的用于对输入执行加密或散列操作的递归计算过程。加密算法可以是对称算法，也可是非对称算法。对称算法对于加密和解密使用相同的密钥。非对称算法用于公钥加密中，它要求两个密钥。散列函数也是算法。

  算法示例包括：

  • 对称算法，如 AES 和 ARCFOUR

  • 非对称算法，例如 Diffie-Hellman 和 RSA

  • 散列函数，如 MD5

• Consumers（使用者）－来自提供器的加密服务的用户。使用者可以是应用程序、最终用户或内核操作。

  使用者示例包括：

  • 应用程序，如 IKE

  • 最终用户，如运行 encrypt 命令的普通用户

  • 内核操作，例如 IPsec

• Mechanism（机制）－针对特定目的算法模式的应用。

  例如，应用于验证的 DES 机制（如 CKM_DES_MAC）与应用于加密的 DES 机制（如 CKM_DES_CBC_PAD）不同。

• Metaslot（元插槽）－提供框架中装入的其他插槽的功能组合的单个插槽。元插槽简化了处理框架中提供的所有提供器功能的工作。使用元插槽的应用程序请求某操作时，元插槽将确定应执行该操作的实际插槽。元插槽功能可以配置，但不需要配置。缺省情况下，元插槽处于打开状态。要配置元插槽，请参见 cryptoadm(1M) 手册页。

• Mode（模式）－加密算法的版本。例如，模式 CBC（Cipher Block Chaining，密码块链接）与模式 ECB（Electronic Code Book，电子源码书）不同。AES 算法包含两种模式：CKM_AES_ECB 和 CKM_AES_CBC。

• Policy（策略）－由管理员做出的、要使哪些机制可用的选择。缺省情况下，所有提供器和所有机制都可用。禁用任何机制即是对策略的应用。启用已禁用的机制也是对策略的应用。

• Providers（提供器）－使用者使用的加密服务。提供器插入到框架中，因此也称为插件。

  提供器示例包括：

  • PKCS #11 库，如 pkcs11_softtoken.so

  • 加密算法模块，如 aes 和 arcfour

  • 设备驱动程序及其关联的硬件加速器，例如 dca/0 加速器

• Slot（插槽）－一种或多种加密设备的接口。对应于物理读取器或其他设备接口的每个插槽可能包含令牌。令牌提供框架中加密设备的逻辑视图。

• Token（令牌）－在插槽中，令牌提供框架中加密设备的逻辑视图。