Oracle Solaris の暗号化フレームワーク機能および Oracle Solaris の鍵管理フレームワーク (KMF) 機能では、暗号化サービスおよび鍵管理のための中央リポジトリが提供されます。ハードウェア、ソフトウェア、およびエンドユーザーは、最適化されたアルゴリズムにシームレスにアクセスできます。KMF は、さまざまな公開鍵インフラストラクチャー (PKI) 用の異なるストレージメカニズム、管理ユーティリティー、およびプログラミングインタフェースに対する統合インタフェースを提供します。
暗号化フレームワークは、暗号化要求を処理するアルゴリズムと PKCS #11 ライブラリの共通の格納場所を提供します。PKCS #11 ライブラリは、RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 標準に従って実装されます。標準ユーザーは、ファイルの暗号化と復号化などの暗号化サービスを使用できます。
KMF は、公開鍵オブジェクト (X.509 証明書や公開と非公開鍵のペアなど) を中央で管理するためのツールおよびプログラミングインタフェースを提供します。これらのオブジェクトの格納形式としては、さまざまなものが使えます。また、KMF では、アプリケーションによる X.509 証明書の使用方法を定義したポリシーを管理するためのツールも提供されます。KMF では、サードパーティーのプラグインがサポートされています。
詳細については、次を参照してください。
選択したマニュアルページには、cryptoadm(1M)、encrypt(1)、mac(1)、pktool(1)、および kmfcfg(1) が含まれています。
暗号化サービスの概要については、Oracle Solaris 11.2 での暗号化と証明書の管理 の第 1 章暗号化フレームワークおよびOracle Solaris 11.2 での暗号化と証明書の管理 の第 4 章鍵管理フレームワークを参照してください。
暗号化フレームワークの使用例については、Oracle Solaris 11.2 での暗号化と証明書の管理 の第 3 章暗号化フレームワークおよびマニュアルページを参照してください。
暗号化フレームワークの FIPS 140 プロバイダを有効にするには、Oracle Solaris 11.2 での暗号化と証明書の管理 のFIPS 140 が有効になったブート環境を作成する方法を参照してください。