加密服务

密码学是一门对数据进行加密和解密的学科。密码学用于保证完整性、保密性和真实性。完整性指数据未被更改。保密性指其他用户无法读取数据。数据的真实性指传送内容与发送内容一致。用户验证指用户提供一个或多个身份证明。验证机制以数学方式检验数据源或身份证明。加密机制对数据进行加密，以使临时观察者无法读取数据。加密服务为应用程序和用户提供验证和加密机制。

加密算法使用散列、链接和其他数学方法来创建难以破解的密码。验证机制要求发送者和接收者根据数据计算出的数字完全相同。加密机制依赖于发送者和接收者对有关加密方法的信息的共享。只有接收者和发送者才可以使用此信息解密消息。Oracle Solaris 提供集中式的加密框架，以及与特定应用程序关联的加密机制。

• Oracle Solaris 加密框架－一种用于内核级和用户级使用者的加密服务中心框架，该框架基于 RSA Security Inc. 推出的 PKCS #11 加密令牌接口 (Cryptographic Token Interface, Cryptoki) 标准。其应用场合包括口令、IPsec 和第三方应用程序。该框架集中了用于加密的硬件和软件资源。PKCS #11 库可为第三方开发者提供 API，以插入应用程序加密要求。请参见第 13 章。

• 每个应用程序的加密机制－

  • 有关如何在安全 RPC 中使用 DES，请参见安全 RPC 概述。

  • 有关如何在 Kerberos 服务中使用 DES、3DES、AES 和 ARCFOUR，请参见第 21 章。

  • 有关如何在安全 Shell 中使用 RSA、DSA 和密码（如 Blowfish），请参见第 19 章。

  • 有关在口令中使用加密算法的信息，请参见更改口令算法（任务列表）。

从 Solaris 10 8/07 发行版开始，密钥管理框架 (Key Management Framework, KMF) 提供了一个用于管理公钥对象（包括策略、密钥和证书）的中心实用程序。KMF 基于 OpenSSL、NSS 和 PKCS #11 公钥技术来管理这些对象。请参见第 15 章。