Protección de los archivos con la estructura criptográfica
En esta sección, se describe cómo generar claves simétricas, cómo crear sumas de comprobación para la integridad de archivos y cómo proteger los archivos contra intrusos. Los comandos incluidos en esta sección pueden ser ejecutados por usuarios comunes. Los desarrolladores pueden escribir secuencias de comandos que utilicen estos comandos.
Para configurar el sistema en modo FIPS 140, debe usar algoritmos, modos y longitudes de claves validados por FIPS. Consulte FIPS 140 Algorithm Lists and Certificate References for Oracle Solaris Systems de Using a FIPS 140 Enabled System in Oracle Solaris 11.2
.
La estructura criptográfica puede ayudar a proteger los archivos. En el siguiente mapa de tareas se hace referencia a los procedimientos para mostrar los algoritmos disponibles y para proteger los archivos criptográficamente.
Tabla 3-1 Protección de los archivos con la estructura criptográfica (mapa de tareas)
|
|
|
|
Generar una clave simétrica.
|
Genera una clave de la longitud especificada por el usuario. También puede almacenar la clave en un archivo, en un almacén de claves PKCS #11 o en un almacén de claves NSS.
|
|
|
Proporcionar una suma de comprobación que garantice la integridad de un archivo.
|
Verifica que la copia de un archivo del receptor sea idéntica al archivo que se envió.
|
|
|
Proteger un archivo con un código de autenticación de mensajes (MAC).
|
Le comprueba al receptor del mensaje que usted era el remitente.
|
|
|
Cifrar un archivo y, a continuación, descifrar el archivo cifrado.
|
Protege el contenido de los archivos al cifrar el archivo. Proporciona los parámetros de cifrado para descifrar el archivo.
|
|
|