La estructura criptográfica proporciona comandos de nivel de usuario para comprobar la integridad de los archivos, cifrar archivos y descifrar archivos.
Comando digest: procesa un resumen de mensaje para uno o varios archivos o para stdin. Un resumen es útil para verificar la integridad de un archivo. SHA1 y MD5 son ejemplos de funciones de resumen.
Comando mac: procesa un código de autenticación de mensajes (MAC) para uno o varios archivos o para stdin. Un MAC asocia datos con un mensaje autenticado. Un MAC le permite a un receptor verificar que el mensaje provenga del remitente y no haya sido alterado. Los mecanismos sha1_mac y md5_hmac pueden procesar un MAC.
Comando encrypt: cifra los archivos o stdin con un cifrado simétrico. El comando encrypt -l muestra los algoritmos que están disponibles. Los mecanismos incluidos en una biblioteca de nivel de usuario están disponibles para el comando encrypt. La estructura proporciona mecanismos AES, DES, 3DES (Triple-DES) y ARCFOUR para el cifrado del usuario.
Comando decrypt: descifra archivos o stdin que se cifraron con el comando encrypt. El comando decrypt utiliza la misma clave y el mismo mecanismo que se utilizaron para cifrar el archivo original.
Comando elfsign: proporciona un medio para firmar los proveedores que se utilizarán con la estructura criptográfica. Normalmente, este comando es ejecutado por el desarrollador de un proveedor. El comando elfsign tiene subcomandos para solicitar un certificado, firmar binarios y verificar la firma en un binario. Los archivos binarios no registrados no pueden ser utilizados por la estructura criptográfica. Los proveedores que tengan binarios firmados verificables pueden utilizar la estructura.