La structure cryptographique fournit des commandes au niveau de l'utilisateur pour vérifier l'intégrité des fichiers et les chiffrer/déchiffrer.
Commande digest : calcule une synthèse de message pour un ou plusieurs fichiers ou pour stdin. Une synthèse permet de vérifier l'intégrité d'un fichier. SHA1 et MD5 sont des exemples de fonctions digest.
Commande mac : calcule un MAC pour un ou plusieurs fichiers ou pour stdin. Un code MAC associe des données à un message authentifié. Un MAC permet à un destinataire de vérifier que le message provient de l'expéditeur et qu'il n'a pas été altéré. Les mécanismes sha1_mac et md5_hmac peuvent calculer un MAC.
Commande encrypt : chiffre des fichiers ou stdin avec un chiffrement symétrique. La commande encrypt -l répertorie les algorithmes disponibles. Les mécanismes répertoriés dans une bibliothèque au niveau de l'utilisateur sont disponibles pour la commande encrypt. La structure offre les mécanismes AES, DES, 3DES (triple DES) et ARCFOUR pour le chiffrement utilisateur.
Commande decrypt : déchiffre des fichiers ou stdin qui ont été chiffrés avec la commande encrypt. La commande decrypt utilise les mêmes clé et même mécanisme que ceux utilisés pour chiffrer le fichier d'origine.
Commande elfsign : fournit un moyen de signer les fournisseurs à utiliser avec la structure cryptographique. En règle générale, cette commande est exécutée par le développeur d'un fournisseur. La commande elfsign dispose de sous-commandes pour demander un certificat, signer des fichiers binaires et vérifier la signature d'un fichier binaire. Les binaires non signés ne peuvent pas être utilisés par la structure cryptographique. Les fournisseurs qui disposent de binaires signés vérifiables peuvent utiliser la structure.