다음은 암호화 프레임워크로 작업할 때 유용한 예와 개념에 대한 설명입니다.
알고리즘 – 암호화 알고리즘은 입력을 암호화하거나 해시하는 확립된 순환적 계산 프로시저입니다. 암호화 알고리즘은 대칭 또는 비대칭일 수 있습니다. 대칭 알고리즘은 암호화 및 해독에 동일한 키를 사용합니다. 비대칭 알고리즘은 공개 키 암호화에 사용되며 두 개의 키가 필요합니다. 해시 함수 역시 알고리즘입니다.
알고리즘의 예는 다음과 같습니다.
대칭 알고리즘 - AES, ECC
비대칭 알고리즘 - Diffie-Hellman, RSA
해시 함수 - SHA256
소비자 – 공급자로부터 전달된 암호화 서비스의 사용자입니다. 소비자는 응용 프로그램, 최종 사용자 또는 커널 작업일 수 있습니다.
소비자의 예는 다음과 같습니다.
응용 프로그램 - IKE
최종 사용자 - encrypt 명령을 실행하는 일반 사용자
커널 작업 - IPsec
키 저장소 – 암호화 프레임워크에서 키 저장소는 토큰 객체에 대한 지속 저장소를 의미하며 종종 토큰과 혼용되기도 합니다. 예약된 키 저장소에 대한 자세한 내용은 이 정의 목록에서 Metaslot을 참조하십시오.
방식 – 특정 목적을 위한 알고리즘 모드의 적용입니다.
예를 들어, 인증에 적용된 DES 방식(예: CKM_DES_MAC)은 암호화에 적용된 DES 방식(예: CKM_DES_CBC_PAD)과 별도의 방식입니다.
Metaslot – 프레임워크에서 로드된 다른 여러 슬롯의 기능을 결합한 단일 슬롯입니다. metaslot을 사용하면 프레임워크를 통해 사용 가능한 공급자의 기능을 쉽게 다룰 수 있습니다. metaslot을 사용하는 응용 프로그램이 작업을 요청하면 metaslot이 작업을 수행할 실제 슬롯을 결정합니다. metaslot 기능은 구성 가능하지만, 구성이 필요하지 않습니다. metaslot은 기본적으로 켜져 있습니다. 자세한 내용은 cryptoadm(1M) 매뉴얼 페이지를 참조하십시오.
metaslot은 고유한 키 저장소가 없습니다. metaslot은 암호화 프레임워크의 실제 슬롯 중 하나를 키 저장소 용도로 예약합니다. 기본적으로 metaslot은 Sun Crypto Softtoken 키 저장소를 예약합니다. metaslot에 사용되는 키 저장소는 사용 가능한 슬롯 중 하나로 표시되지 않습니다.
사용자는 환경 변수 ${METASLOT_OBJECTSTORE_SLOT} 및 ${METASLOT_OBJECTSTORE_TOKEN}을 설정하거나 cryptoadm 명령을 실행하여 metaslot에 대한 대체 키 저장소를 지정할 수 있습니다. 자세한 내용은 libpkcs11(3LIB), pkcs11_softtoken(5) 및 cryptoadm(1M) 매뉴얼 페이지를 참조하십시오.
모드 – 암호화 알고리즘의 버전입니다. 예를 들어, CBC(Cipher Block Chaining)는 ECB(Electronic Code Book)와 다른 모드입니다. AES 알고리즘에는 CKM_AES_ECB 및 CKM_AES_CBC의 두 가지 모드가 있습니다.
정책 – 사용할 방식을 관리자가 선택합니다. 기본적으로 모든 공급자와 모든 방식을 사용할 수 있습니다. 어떤 방식을 사용 또는 사용 안함으로 설정하면 정책에 적용됩니다. 정책 설정 및 적용 예는 암호화 프레임워크 관리를 참조하십시오.
공급자 – 소비자가 사용하는 암호화 서비스입니다. 공급자는 프레임워크에 플러그인되므로 플러그인이라고도 합니다.
공급자의 예는 다음과 같습니다.
PKCS #11 라이브러리 - /var/user/$USER/pkcs11_softtoken.so
암호화 알고리즘의 모듈 - aes, arcfour
장치 드라이버 및 연관된 하드웨어 가속기 - Sun Crypto Accelerator 6000용 mca 드라이버
슬롯 – 하나 이상의 암호화 장치에 대한 인터페이스입니다. 물리적 판독기나 기타 장치 인터페이스에 해당하는 각 슬롯은 토큰을 포함할 수 있습니다. 토큰은 프레임워크의 암호화 장치에 대한 논리적 뷰를 제공합니다.