ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11 セキュリティーサービス開発ガイド Oracle Solaris 11.1 Information Library (日本語) |
1. Oracle Solaris の開発者向けセキュリティー機能 (概要)
3. PAM アプリケーションおよび PAM サービスの記述
8. Oracle Solaris 暗号化フレームワークの紹介
暗号化フレームワークの各コンポーネントの説明は、次のとおりです。
libpkcs11.so – このフレームワークは、RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 経由でのアクセスを提供します。アプリケーションは libpkcs11.so ライブラリにリンクする必要があります。このライブラリは RSA PKCS #11 標準を実装したものです。
プラグイン可能インタフェース – プラグイン可能インタフェースは、Oracle Corporation およびサードパーティーの開発元が提供する PKCS #11 暗号化サービスのためのサービスプロバイダインタフェース (SPI) です。プロバイダはユーザーレベルのライブラリです。プロバイダは、ハードウェアまたはソフトウェアとして使用可能な暗号化サービスを利用して実装されます。
pkcs11_softtoken.so – Oracle Corporation によって提供されるユーザーレベルの暗号化機構を含む非公開の共有オブジェクト。pkcs11_softtoken(5) ライブラリは標準の RSA PKCS #11 v2.11 を実装しています。
pkcs11_kernel.so – カーネルレベルの暗号化機構にアクセスするための非公開の共有オブジェクト。pkcs11_kernel(5) は RSA PKCS#11 v2.11 仕様を実装しています。 pkcs11_kernel.so は、カーネルのサービスプロバイダインタフェースにプラグインされた暗号化サービスに対する PKCS#11 ユーザーインタフェースを提供します。
/dev/crypto 擬似デバイスドライバ – カーネルレベルの暗号化機構を使用するための非公開擬似デバイスドライバ。この情報を提供する目的は、擬似デバイスドライバを誤って削除しないように注意を促すことです。
スケジューラ/ロードバランサ – 暗号化サービス要求の使用、負荷分散、およびディスパッチを調整する役割を担うカーネルソフトウェア。
カーネルプログラマインタフェース – 暗号化サービスを使用するカーネルレベルコンシューマ用のインタフェース。IPSec プロトコルと kerberos GSS 機構は典型的な暗号化コンシューマです。
注 - このインタフェースは Oracle Corporation との特別な契約によってのみ利用できます。詳細は、solaris-crypto-req_ww@oracle.com にメールを送信してください。
Oracle HW および SW 暗号化プロバイダ – Oracle Corporation が提供するカーネルレベルの暗号化サービス。HW はアクセラレータボードなどのハードウェア暗号化サービスを指します。SW は、暗号化アルゴリズムの実装など、暗号化サービスを提供するカーネルモジュールを指します。
カーネル暗号化フレームワークデーモン – 暗号化処理で使用されるシステムリソースを管理する役割を担う非公開デーモン。また、暗号化プロバイダを検証するのも、このデーモンの役割です。
モジュール検証ライブラリ – Oracle Solaris 暗号化フレームワークがインポートするすべてのバイナリの整合性と認証性を検証するための非公開ライブラリ。
elfsign – Oracle Solaris 暗号化フレームワークにプラグインするバイナリ (elf オブジェクト) の署名を検証できるユーティリティー。
/dev/cryptoadm 擬似デバイスドライバ – cryptoadm(1M) がカーネルレベルの暗号化機構を管理する際に使用する非公開擬似デバイスドライバ。この情報を提供する目的は、擬似デバイスドライバを誤って削除しないように注意を促すことです。
cryptoadm – 管理者が暗号化サービスを管理するためのユーザーレベルのコマンド。cryptoadm で行う一般的なタスクは、暗号化プロバイダとその機能の一覧表示です。また、セキュリティーポリシーに従って暗号化機構を無効化および有効化する際も、cryptoadm を使用します。