SunSSH と OpenSSL PKCS#11 エンジンのサポート
この機能により、SunSSH サーバーとクライアントは、OpenSSL PKCS#11 エンジンを介して Solaris 暗号化フレームワークを使用できます。SunSSH は暗号化フレームワークを使用して、データ転送速度にとって重要な対称暗号化アルゴリズムのハードウェア暗号化の高速化を行います。この機能は、n2cp(7D) 暗号化ドライバを使用する UltraSPARC® T2 プロセッサプラットフォームを対象としています。
ncp(7D) ドライバは対称暗号化アルゴリズムをサポートしていないため、UltraSPARC T1 プロセッサプラットフォームはこの機能の影響を受けません。ハードウェア暗号化プラグインを使用しないプラットフォームは、UseOpenSSLEngine オプションに設定されている値にかかわらず、この機能の影響を受けません。UseOpenSSLEngine オプションのデフォルト値はオンに設定されています。サーバーとクライアントの SSH 構成ファイルを更新する必要はありません。
SunSSH は、Sun Crypto Accelerator 6000 ボードのソフトウェアバージョン 1.1 に次のパッチをインストールして使用するようにしてください。
-
128365-02 (SPARC システム用)
-
128366-02 (x86 システム用)
注 –
Sun Crypto Accelerator 6000 ボードのソフトウェアバージョン 1.0 にはパッチが用意されていません。この問題を回避するには、サーバー側とクライアント側の両方で、暗号化方式オプションのキーワードから AES カウンタモードを削除してください。
詳細は、ssh_config(4) および sshd_config(4) のマニュアルページを参照してください。
- © 2010, Oracle Corporation and/or its affiliates