ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: セキュリティーサービス Oracle Solaris 11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
暗号化フレームワークは、ファイルの整合性の確認、ファイルの暗号化、およびファイルの復号化を行うユーザーレベルコマンドを提供します。独立したコマンド elfsign によって、フレームワークでの使用のためにプロバイダがバイナリに署名することができます。
digest コマンド – 1 つまたは複数のファイルまたは標準入力のメッセージダイジェストを計算します。ダイジェストは、ファイルの整合性を検証するのに便利です。SHA1 および MD5 は、ダイジェスト機能の例です。
mac コマンド – 1 つまたは複数のファイルまたは標準入力のメッセージ認証コード (MAC) を計算します。MAC は、データを認証されたメッセージに関連付けます。MAC によって、受信者は、メッセージの送信者、およびメッセージが改ざんされていないことを検証できるようになります。sha1_mac メカニズムおよび md5_hmac メカニズムが MAC を計算します。
encrypt コマンド – 対称暗号でファイルまたは stdin を暗号化します。encrypt -l コマンドは、使用可能なアルゴリズムを一覧表示します。ユーザーレベルライブラリで一覧表示されるメカニズムは、encrypt コマンドで使用可能です。暗号化フレームワークでは、ユーザーの暗号化のために AES、DES、3DES (Triple-DES)、および ARCFOUR メカニズムが用意されています。
decrypt コマンド – encrypt コマンドで暗号化されたファイルまたは stdin を復号化します。decrypt コマンドは、元のファイルの暗号化に使用されたのと同一の鍵とメカニズムを使用します。
elfsign コマンドは、暗号化フレームワークでの使用のためにプロバイダに署名する手段を提供します。一般に、このコマンドはプロバイダの開発者によって実行されます。
elfsign コマンドには、証明書の要求、バイナリへの署名、およびバイナリの署名の検証を行うためのサブコマンドがあります。署名されていないバイナリは、暗号化フレームワークで使用できません。検証可能な署名付きのバイナリを持っているプロバイダは、そのフレームワークを使用できます。