暗号化サービス

暗号化はデータの符号化と復号化の技術であり、整合性、機密性、および信頼性を維持するために使用されます。整合性とは、データが改ざんされていないことを意味します。機密性は、データがほかのユーザーによって読み取られることがないことを意味します。データの信頼性は、送信された内容と受信した内容が同じであることを意味します。ユーザーの認証は、そのユーザーが自己の証明となる 1 つ以上の情報を提供したことを意味します。認証メカニズムは、データソースやユーザー識別情報などを数学的に検証します。暗号化メカニズムは、偶然にデータを目にした人がそのデータを読み取ることができないようにデータにスクランブルをかけます。暗号化サービスは、アプリケーションやユーザーに認証と暗号化のメカニズムを提供します。

暗号化アルゴリズムは、ハッシュ、チェーンなどの数学技法を使って解読が極めて困難な暗号を作成します。認証メカニズムは、送信者と受信者がデータから同一の数値を算出することを要求します。暗号化メカニズムは、送信者と受信者が暗号化方式に関する情報を共有することに基づいています。この情報によって、送信者と受信者だけがメッセージを復号化できます。Oracle Solaris は、一元化された暗号化フレームワークと、特定のアプリケーション専用の暗号化メカニズムを提供します。

• Oracle Solaris 暗号化フレームワーク – RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) の標準に基づく、カーネルレベルとユーザーレベルのコンシューマ向けの暗号化サービスの集中型フレームワーク。用途には、パスワード、IP セキュリティープロトコル、Sun 以外のアプリケーションなどがあります。このフレームワークでは、ハードウェアとソフトウェアのソースを暗号化用に一元化します。PKCS #11 ライブラリは、Sun 以外の開発者がアプリケーションの暗号化仕様を実装するための API を提供します。第 13 章Oracle Solaris の暗号化フレームワーク (概要)を参照してください。

• アプリケーションごとの暗号化メカニズム –

  • Secure RPC における DES の使用については、「Secure RPC の概要」を参照してください。

  • Kerberos サービスにおける DES、 3DES、 AES、 および ARCFOUR の使用については、第 21 章Kerberos サービスについてを参照してください。

  • Secure Shell における RSA、 DSA、 および暗号 (Blowfish など) の使用については、第 19 章Oracle Solaris Secure Shell の使用 (手順)を参照してください。

  • パスワードにおける暗号化アルゴリズムの使用については、「パスワードアルゴリズムの変更 (作業マップ)」を参照してください。

Solaris 10 8/07 リリースから、鍵管理フレームワーク (KMF) は、ポリシー、鍵、証明書などの公開鍵オブジェクトを集中管理するためのユーティリティーを提供しています。KMF は、これらのオブジェクトを OpenSSL、 NSS、 および PKCS #11 公開鍵技術向けに管理します。第 15 章Oracle Solaris 鍵管理フレームワークを参照してください。