Oracle Solaris의 암호화 프레임워크 기능 및 Oracle Solaris의 KMF(키 관리 프레임워크) 기능은 암호화 서비스 및 키 관리에 대한 중앙 저장소를 제공합니다. 하드웨어, 소프트웨어 및 일반 사용자는 최적화된 알고리즘을 효과적으로 사용할 수 있습니다. KMF에서는 다양한 PKI(공개 키 기반구조)용 저장소 방식, 관리 유틸리티 및 프로그래밍 인터페이스에 대한 통합 인터페이스를 제공합니다.
암호화 프레임워크는 암호화 요구 사항을 처리하기 위한 알고리즘 및 PKCS #11 라이브러리의 공통 저장소를 제공합니다. PKCS #11 라이브러리는 RSA Security Inc.의 PKCS #11 암호화 토큰 인터페이스(Cryptoki) 표준에 따라 구현됩니다. 파일 암호화 및 해독 등의 암호화 서비스는 일반 사용자에게 사용이 허용됩니다.
KMF는 중앙에서 관리되는 공개 키 객체(예:X.509 인증서 및 공개/개인 키 쌍)에 대한 도구 및 프로그래밍 인터페이스를 제공합니다. 이러한 객체의 저장 형식은 다양할 수 있습니다. 또한 KMF는 응용 프로그램의 X.509 인증서 사용을 정의하는 정책 관리용 도구를 제공합니다. KMF는 타사 플러그인을 지원합니다.
자세한 내용은 다음을 참조하십시오.
선택한 매뉴얼 페이지에는 cryptoadm(1M), encrypt(1), mac(1), pktool(1) 및 kmfcfg(1)가 포함됩니다.
암호화 서비스의 개요는 Oracle Solaris 11.2의 암호화 및 인증서 관리 의 1 장, 암호화 프레임워크 및 Oracle Solaris 11.2의 암호화 및 인증서 관리 의 4 장, 키 관리 프레임워크을 참조하십시오.
암호화 프레임워크 사용의 예는 Oracle Solaris 11.2의 암호화 및 인증서 관리 의 3 장, 암호화 프레임워크 및 매뉴얼 페이지를 참조하십시오.
암호화 프레임워크 FIPS 140 공급자를 사용으로 설정하려면 Oracle Solaris 11.2의 암호화 및 인증서 관리 의 FIPS 140이 사용으로 설정된 부트 환경을 만드는 방법을 참조하십시오.