Gestion du chiffrement et des certificats dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Protection des fichiers avec la structure cryptographique

Cette section décrit la génération des clés symétriques, la création des sommes de contrôle pour l'intégrité des fichiers et la protection des fichiers contre les risques d'écoute informatique. Les commandes de cette section peuvent être exécutées par des utilisateurs standard. Les développeurs peuvent écrire des scripts qui utilisent ces commandes.

Pour configurer votre système en mode FIPS 140, vous devez utiliser des algorithmes, des modes et des longueurs de clé validés par FIPS. Voir la section FIPS 140 Algorithm Lists and Certificate References for Oracle Solaris Systems du manuel Using a FIPS 140 Enabled System in Oracle Solaris 11.2 .

La structure cryptographique peut vous aider à protéger vos fichiers. La liste des tâches suivante présente les procédures permettant de dresser la liste des algorithmes disponibles et de protéger des fichiers par cryptographie.

Table 3-1  Liste des tâches Protection des fichiers avec la structure cryptographique
Tâche
Description
Voir
Génération d'une clé symétrique
Génère une clé de la longueur définie par l'utilisateur. Stocke éventuellement la clé dans un fichier, un keystore PKCS #11 ou un keystore NSS.
Pour configurer le mode approuvé par FIPS 140, sélectionnez un type, un mode et une longueur de clé validés pour FIPS. Voir la section FIPS 140 Algorithms in the Cryptographic Framework du manuel Using a FIPS 140 Enabled System in Oracle Solaris 11.2 .
Calcul d'une somme de contrôle assurant l'intégrité d'un fichier.
Vérifie que l'exemplaire d'un fichier reçu par le destinataire est identique au fichier qui a été envoyé.
Protection d'un fichier avec un code d'authentification des messages (MAC).
Atteste au destinataire de votre message que vous en êtes l'expéditeur.
Chiffrement d'un fichier, puis déchiffrement du fichier chiffré.
Protège le contenu d'un fichier en chiffrant le fichier. Fournit les paramètres de chiffrement pour déchiffrer le fichier.