ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris セキュリティーサービス開発ガイド Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris の開発者向けセキュリティー機能 (概要)
3. PAM アプリケーションおよび PAM サービスの記述
8. Oracle Solaris 暗号化フレームワークの紹介
ユーザーレベルのプロバイダにおけるデータクリーンアップ衝突の回避
暗号化フレームワークの各コンポーネントの説明は、次のとおりです。
libpkcs11.so – このフレームワークは、RSA Security Inc. PKCS#11 Cryptographic Token Interface (Cryptoki) 経由でのアクセスを提供します。アプリケーションは libpkcs11.so ライブラリにリンクする必要があります。このライブラリは RSA PKCS#11 v2.11 標準を実装したものです。
プラグイン可能インタフェース – プラグイン可能インタフェースは、Oracle Corporation および第三書の開発元が提供する PKCS #11 暗号化サービスのためのサービスプロバイダインタフェース (SPI) です。プロバイダはユーザーレベルのライブラリです。プロバイダは、ハードウェアまたはソフトウェアとして使用可能な暗号化サービスを利用して実装されます。
pkcs11_softtoken.so – Oracle Corporation が提供するユーザーレベルの暗号化機構を含む非公開の共有オブジェクト。pkcs11_softtoken(5) ライブラリは、標準の RSA PKCS#11 v2.11 を実装しています。
pkcs11_kernel.so – カーネルレベルの暗号化機構にアクセスするための非公開の共有オブジェクト。pkcs11_kernel(5) は RSA PKCS#11 v2.11 仕様を実装しています。 pkcs11_kernel.so は、カーネルのサービスプロバイダインタフェースにプラグインされた暗号化サービスに対する PKCS#11 ユーザーインタフェースを提供します。
/dev/crypto 擬似デバイスドライバ – カーネルレベルの暗号化機構を使用するための非公開擬似デバイスドライバ。この情報を提供する目的は、擬似デバイスドライバを誤って削除しないように注意を促すことです。
スケジューラ/ロードバランサ – 暗号化サービス要求の使用、負荷分散、およびディスパッチを調整する役割を担うカーネルソフトウェア。
カーネルプログラマインタフェース – 暗号化サービスを使用するカーネルレベルコンシューマ用のインタフェース。IPSec プロトコルと kerberos GSS 機構は典型的な暗号化コンシューマです。
注 - このインタフェースは、Oracle Corporation と特別な契約を交わさないと使用できません。詳細については、solaris-crypto-req_ww@oracle.com 宛てに電子メールをお送りください。
Oracle HW および SW 暗号化プロバイダ – Oracle Coproration が提供するカーネルレベルの暗号化プロバイダサービス。HW は、アクセラレータボードなど、ハードウェアの暗号化サービスを指します。SW は、暗号化アルゴリズムの実装など、暗号化サービスを提供するカーネルモジュールを指します。
カーネル暗号化フレームワークデーモン – 暗号化処理で使用されるシステムリソースを管理する役割を担う非公開デーモン。また、暗号化プロバイダを検証するのも、このデーモンの役割です。
モジュール検証ライブラリ – Solaris 暗号化フレームワークがインポートするすべてのバイナリの整合性と認証性を検証するための非公開ライブラリ。
elfsign – 第三者の暗号化サービスプロバイダに提供されるユーティリティー。elfsign は、証明書を Oracle Corporation に要求する場合に使用します。また、プロバイダは elfsign を使用することで、Oracle Solaris 暗号化フレームワークにプラグインされているバイナリ (つまり elf オブジェクト) に実際に署名することもできます。
/dev/cryptoadm 擬似デバイスドライバ – cryptoadm(1M) がカーネルレベルの暗号化機構を管理する際に使用する非公開擬似デバイスドライバ。この情報を提供する目的は、擬似デバイスドライバを誤って削除しないように注意を促すことです。
cryptoadm – 管理者が暗号化サービスを管理するためのユーザーレベルのコマンド。 cryptoadm で行う一般的な作業は、暗号化プロバイダとその機能の一覧表示です。また、セキュリティーポリシーに従って暗号化機構を無効化および有効化する際も、cryptoadm を使用します。