탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
암호화 프레임워크는 암호화 요구 사항을 처리하기 위한 알고리즘 및 PKCS #11 라이브러리의 공통 저장소를 제공합니다. PKCS #11 라이브러리는 RSA Security Inc.의 PKCS #11 암호화 토큰 인터페이스(Cryptoki) 표준에 따라 구현됩니다.
그림 11-1 암호화 프레임워크 레벨
커널 레벨에서 프레임워크는 현재 Kerberos 및 IPsec에 대한 암호화 요구 사항을 처리합니다. 사용자 레벨 소비자는 libsasl 및 IKE를 포함합니다. 커널 SSL(kssl) 프록시가 암호화 프레임워크를 사용합니다. 자세한 내용은 Oracle Solaris 관리: 네트워크 서비스의 웹 서버에서 Secure Sockets Layer 프로토콜 사용 및 ksslcfg(1M) 매뉴얼 페이지를 참조하십시오.
미국 수출법에 따라 개방형 암호화 인터페이스의 사용이 제한되어야 합니다. 암호화 프레임워크는 현행 법규에 맞게 커널 암호화 공급자와 PKCS #11 암호화 공급자의 서명을 요구합니다. 자세한 내용은 타사 소프트웨어에 대한 이진 서명을 참조하십시오.
프레임워크에서 암호화 서비스 공급자의 서비스를 Oracle Solaris의 많은 소비자가 사용할 수 있습니다. 공급자의 다른 이름은 플러그인입니다. 다음 세 가지 유형의 플러그인을 허용합니다.
사용자 레벨 플러그인 – PKCS #11 라이브러리(예: pkcs11_softtoken.so.1)를 사용하여 서비스를 제공하는 공유 객체입니다.
커널 레벨 플러그인 – 소프트웨어의 암호화 알고리즘(예: AES)을 구현하는 커널 모듈입니다.
프레임워크에서 대부분의 알고리즘은 x86(SSE2 명령 세트 포함) 및 SPARC 하드웨어에 맞게 최적화되어 있습니다.
하드웨어 플러그인 – 장치 드라이버 및 연관된 하드웨어 가속기입니다. 그 예로 Niagara 칩, ncp 및 n2cp 장치 드라이버가 있습니다. 하드웨어 가속기는 운영 체제에서 값비싼 암호화 작업 부담을 덜어줍니다. 그 예로 Sun Crypto Accelerator 6000 보드가 있습니다.
프레임워크는 사용자 레벨 공급자에 대한 표준 인터페이스인 PKCS #11, v2.11 라이브러리를 구현합니다. 타사 응용 프로그램에서 라이브러리를 사용하여 공급자에 연결할 수 있습니다. 또한 서명된 라이브러리, 서명된 커널 알고리즘 모듈, 서명된 장치 드라이버를 프레임워크에 추가할 수 있습니다. 이러한 플러그인은 pkgadd 유틸리티가 타사 소프트웨어를 설치할 때 추가됩니다. 프레임워크의 주요 구성 요소에 대한 도표는 Developer’s Guide to Oracle Solaris 11 Security의 8 장, Introduction to the Oracle Solaris Cryptographic Framework를 참조하십시오.