| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
암호화 프레임워크는 파일 무결성을 검사하고 파일을 암호화하고 파일을 해독하기 위한 사용자 레벨 명령을 제공합니다. 별도의 명령 elfsign을 통해 공급자가 프레임워크와 함께 사용할 이진을 서명할 수 있습니다.
digest 명령 – 하나 이상의 파일 또는 stdin에 대한 메시지 다이제스트를 계산합니다. 다이제스트는 파일 무결성 확인에 유용합니다. 다이제스트 함수의 예로 SHA1 및 MD5가 있습니다.
mac 명령 – 하나 이상의 파일 또는 stdin에 대한 MAC(메시지 인증 코드)를 계산합니다. MAC은 데이터를 인증된 메시지와 연관시킵니다. MAC을 사용하여 수신자는 메시지가 발신자로부터 왔는지, 메시지가 변조되지 않았는지 확인할 수 있습니다. sha1_mac 및 md5_hmac 방식은 MAC을 계산할 수 있습니다.
encrypt 명령 – 파일 또는 stdin을 대칭 암호화합니다. encrypt -l 명령은 사용 가능한 알고리즘을 나열합니다. 사용자 레벨 라이브러리 아래에 나열된 방식을 encrypt 명령에 사용할 수 있습니다. 프레임워크는 사용자 암호화를 위해 AES, DES, 3DES(3중 DES), ARCFOUR 방식을 제공합니다.
decrypt 명령 – encrypt 명령으로 암호화된 파일 또는 stdin을 해독합니다. decrypt 명령은 원본 파일을 암호화하는 데 사용된 것과 동일한 키 및 방식을 사용합니다.
elfsign 명령은 암호화 프레임워크와 함께 사용할 공급자를 서명할 수 있습니다. 일반적으로, 이 명령은 공급자의 개발자가 실행합니다.
elfsign 명령에는 인증서를 요청하고 이진을 서명하고 이진에서 서명을 확인하는 하위 명령이 있습니다. 서명되지 않은 이진은 암호화 프레임워크에서 사용할 수 없습니다. 검증 가능한 서명된 이진이 있는 공급자는 프레임워크를 사용할 수 있습니다.
|