Oracle® Solaris 11.2의 암호화 및 인증서 관리

인쇄 보기 종료

 
업데이트 날짜: 2014년 9월
 
 

암호화 프레임워크로 파일 보호

이 절에서는 대칭 키를 생성하는 방법, 파일 무결성을 위한 체크섬을 만드는 방법, 도청으로부터 파일을 보호하는 방법을 설명합니다. 이 절의 명령은 일반 사용자가 실행할 수 있습니다. 개발자는 이러한 명령을 사용하는 스크립트를 작성할 수 있습니다.

FIPS 140 모드로 시스템을 설정하려면 FIPS에서 검증한 알고리즘, 모드, 키 길이를 사용해야 합니다. Using a FIPS 140 Enabled System in Oracle Solaris 11.2 의 FIPS 140 Algorithm Lists and Certificate References for Oracle Solaris Systems를 참조하십시오.

암호화 프레임워크는 파일을 보호하도록 도울 수 있습니다. 다음 작업 맵은 사용 가능한 알고리즘을 나열하고 암호화 기법으로 파일을 보호하기 위한 절차를 가리킵니다.

표 3-1  암호화 프레임워크 작업 맵으로 파일 보호
작업
설명
지침
대칭 키를 생성합니다.
사용자가 지정한 길이의 키를 생성합니다. 선택적으로 파일, PKCS #11 키 저장소 또는 NSS 키 저장소에 키를 저장합니다.
FIPS 140 승인 모드의 경우 FIPS에서 검증한 키 유형, 모드, 키 길이를 선택합니다. Using a FIPS 140 Enabled System in Oracle Solaris 11.2 의 FIPS 140 Algorithms in the Cryptographic Framework을 참조하십시오.
pktool 명령을 사용하여 대칭 키를 생성하는 방법
파일 무결성을 보장하는 체크섬을 제공합니다.
수신자의 파일 복사본이 보낸 파일과 같은지 확인합니다.
파일의 다이제스트를 계산하는 방법
MAC(메시지 인증 코드)으로 파일을 보호합니다.
본인이 발신자임을 메시지 수신자에게 확인합니다.
파일의 MAC을 계산하는 방법
파일을 암호화하고, 암호화된 파일을 해독합니다.
파일을 암호화하여 파일 내용을 보호합니다. 파일을 해독하려면 암호화 매개변수를 제공합니다.
파일을 암호화 및 해독하는 방법
Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음