ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: セキュリティーサービス Oracle Solaris 11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
次の定義と例のリストは、暗号化フレームワークでの作業時に役立ちます。
アルゴリズム – 暗号化のアルゴリズム。入力を暗号化またはハッシュする、確立した再帰的な計算手順です。暗号化アルゴリズムには対称と非対称があります。対称アルゴリズムでは、暗号化と復号化に同じ鍵が使用されます。非対称アルゴリズムは、公開鍵暗号化で使用され、2 つの鍵を必要とします。ハッシングもアルゴリズムです。
アルゴリズムの例として、次のものがあります。
AES や ARCFOUR などの対称アルゴリズム
Diffie-Hellman や RSA などの非対称アルゴリズム
MD5 などのハッシング機能
コンシューマ – プロバイダから提供される暗号化サービスのユーザーです。コンシューマになりえるものとして、アプリケーション、エンドユーザー、カーネル処理などが挙げられます。
コンシューマの例として、次のものがあります。
IKE などのアプリケーション
encrypt コマンドを実行する通常のユーザーなどのエンドユーザー
IPsec などのカーネル操作
メカニズム – 特定の目的でアルゴリズムのモードを応用したものです。
たとえば、認証に適用される DES メカニズム (CKM_DES_MAC など) は、暗号化に適用されるメカニズム (CKM_DES_CBC_PAD) とは別です。
メタスロット – フレームワークに読み込まれているほかのスロットの機能を統合した単一のスロットです。メタスロットは、フレームワークを通じて利用可能なプロバイダのすべての機能を取り扱う際の作業を軽減します。メタスロットを使用するアプリケーションから処理要求を受けると、実際のスロットのうちどのスロットがその処理を行うべきかをメタスロットが判断します。メタスロットの機能は構成可能ですが、構成が必須ではありません。メタスロットはデフォルトでは有効になっています。メタスロットの構成方法については、cryptoadm(1M) のマニュアルページを参照してください。
モード – 暗号化アルゴリズムのバージョンです。たとえば、CBC (Cipher Block Chaining) は、ECB (Electronic Code Book) とは別のモードです。AES アルゴリズムには、CKM_AES_ECB と CKM_AES_CBC の 2 つのモードがあります。
ポリシー – どのメカニズムを使用できるようにするかについての管理者による選択です。デフォルトでは、すべてのプロバイダとすべてのメカニズムが使用可能です。メカニズムを無効にすることは、ポリシーの適用です。無効になっていたメカニズムを有効にすることも、ポリシーの適用です。
プロバイダ – コンシューマが使用する暗号化サービスです。プロバイダは、フレームワークに組み込まれる(プラグインする)ので、プラグインとも呼ばれます。
プロバイダの例として、次のものがあります。
pkcs11_softtoken.so などの PKCS #11 ライブラリ
aes や arcfour などの暗号化アルゴリズムのモジュール
Sun Crypto Accelerator 6000 の mca ドライバなど、デバイスドライバおよび関連するハードウェアアクセラレータ
スロット – 1 つまたは複数の暗号化デバイスとのインタフェースです。各スロットは物理的なリーダー (読み取り器) またはその他のデバイスインタフェースに相当し、スロットにはトークンが 1 つ搭載されていることがあります。トークンは、フレームワーク内の暗号化デバイスを論理的に表示します。