跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
密码学是一门对数据进行加密和解密的学科。密码学用于保证完整性、保密性和真实性。完整性指数据未被更改。保密性指其他用户无法读取数据。数据的真实性指传送内容与发送内容一致。用户验证指用户提供一个或多个身份证明。验证机制以数学方式检验数据源或身份证明。加密机制对数据进行加密,以使临时观察者无法读取数据。加密服务为应用程序和用户提供验证和加密机制。
加密算法使用散列、链接和其他数学方法来创建难以破解的密码。验证机制要求发送者和接收者根据数据计算出的数字完全相同。加密机制依赖于发送者和接收者对有关加密方法的信息的共享。只有接收者和发送者才可以使用此信息解密消息。Oracle Solaris 提供集中式的加密框架,以及与特定应用程序关联的加密机制。
Oracle Solaris 加密框架-一种用于内核级和用户级使用者的加密服务中心框架,该框架基于 RSA Security Inc. 推出的 PKCS #11 加密令牌接口 (Cryptographic Token Interface, Cryptoki) 标准。其应用场合包括口令、IPsec 和第三方应用程序。该框架集中了用于加密的硬件和软件资源。PKCS #11 库可为第三方开发者提供 API,以插入应用程序加密要求。请参见第 13 章。
每个应用程序的加密机制-
有关如何在安全 RPC 中使用 DES,请参见安全 RPC 概述。
有关如何在 Kerberos 服务中使用 DES、3DES、AES 和 ARCFOUR,请参见第 21 章。
有关如何在安全 Shell 中使用 RSA、DSA 和密码(如 Blowfish),请参见第 19 章。
有关在口令中使用加密算法的信息,请参见更改口令算法(任务列表)。
从 Solaris 10 8/07 发行版开始,密钥管理框架 (Key Management Framework, KMF) 提供了一个用于管理公钥对象(包括策略、密钥和证书)的中心实用程序。KMF 基于 OpenSSL、NSS 和 PKCS #11 公钥技术来管理这些对象。请参见第 15 章。