ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (セキュリティサービス) Oracle Solaris 10 8/11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
13. Oracle Solaris の暗号化フレームワーク (概要)
Oracle Solaris の暗号化フレームワークの新機能
Oracle Solaris の暗号化フレームワークの適用範囲
Oracle Solaris 暗号化フレームワークの管理コマンド
Oracle Solaris 暗号化フレームワークのユーザーレベルコマンド
Oracle Solaris の暗号化フレームワークのプラグイン
14. Oracle Solaris の暗号化フレームワーク (手順)
19. Oracle Solaris Secure Shell の使用 (手順)
次の定義と例のリストは、暗号化フレームワークでの作業時に役立ちます。
アルゴリズム – 暗号化のアルゴリズム。入力を暗号化またはハッシュする、確立した再帰的な計算手順です。暗号化アルゴリズムには対称と非対称があります。対称アルゴリズムでは、暗号化と復号化に同じ鍵が使用されます。非対称アルゴリズムは、公開鍵暗号化で使用され、2 つの鍵を必要とします。ハッシングもアルゴリズムです。
アルゴリズムの例として、次のものがあります。
AES や ARCFOUR などの対称アルゴリズム
Diffie-Hellman や RSA などの非対称アルゴリズム
MD5 などのハッシング機能
コンシューマ – プロバイダから提供される暗号化サービスのユーザーです。コンシューマになりえるものとして、アプリケーション、エンドユーザー、カーネル処理などが挙げられます。
コンシューマの例として、次のものがあります。
IKE などのアプリケーション
encrypt コマンドを実行する通常のユーザーなどのエンドユーザー
IPsec などのカーネル操作
メカニズム – 特定の目的のアルゴリズムのモードのアプリケーションです。
たとえば、認証に適用される DES メカニズム (CKM_DES_MAC など) は、暗号化に適用されるメカニズム (CKM_DES_CBC_PAD) とは別です。
メタスロット – フレームワークに読み込まれているほかのスロットの機能を単一のスロットに統合したものです。メタスロットは、フレームワークを通じて利用可能なプロバイダのすべての機能を取り扱う際の作業を軽減します。メタスロットを使用するアプリケーションから処理要求を受けると、実際のスロットのうちどのスロットがその処理を行うべきかをメタスロットが判断します。メタスロットの機能は構成可能ですが、構成が必須ではありません。メタスロットはデフォルトでは有効になっています。メタスロットの構成方法については、cryptoadm(1M) のマニュアルページを参照してください。
モード – 暗号化アルゴリズムのバージョンです。たとえば、CBC (Cipher Block Chaining) は、ECB (Electronic Code Book) とは別のモードです。AES アルゴリズムには、CKM_AES_ECB と CKM_AES_CBC の 2 つのモードがあります。
ポリシー – どのメカニズムを使用できるようにするかについて、管理者によって選択されるものです。デフォルトでは、すべてのプロバイダとすべてのメカニズムが使用可能です。メカニズムを無効にすることは、ポリシーの適用です。無効になっていたメカニズムを有効にすることも、ポリシーの適用です。
プロバイダ – コンシューマが使用する暗号化サービスです。プロバイダは、フレームワークに組み込まれる(プラグインする)ので、プラグインとも呼ばれます。
プロバイダの例として、次のものがあります。
pkcs11_softtoken.so などの PKCS #11 ライブラリ
aes や arcfour などの暗号化アルゴリズムのモジュール
Sun Crypto Accelerator 6000 の mca ドライバなど、デバイスドライバおよび関連するハードウェアアクセラレータ
スロット – 1 つまたは複数の暗号化デバイスとのインタフェースです。各スロットは物理的なリーダー (読み取り器) またはその他のデバイスインタフェースに相当し、スロットにはトークンが 1 つ搭載されていることがあります。トークンは、フレームワーク内の暗号化デバイスを論理的に表示します。