Oracle Solaris 的加密框架功能和密钥管理框架 (Key Management Framework, KMF) 功能为加密服务和密钥管理提供中央系统信息库。硬件、软件和最终用户可无缝访问经过优化的算法。KMF 为各种公钥基础结构 (Public Key Infrastructure, PKI) 的不同存储机制、管理实用程序和编程接口提供了统一接口。
加密框架提供了一个包含算法和 PKCS #11 库的公共存储区来处理加密要求。PKCS #11 库依据 RSA Security Inc. 的 PKCS #11 加密令牌接口 (Cryptographic Token Interface, Cryptoki) 标准实现。加密服务(例如对文件进行加密和解密)可供一般用户使用。
KMF 提供用于集中管理公钥对象(例如 X.509 证书和公钥/私钥对)的工具和编程接口。存储这些对象所用的格式可能有所不同。KMF 还提供了一种工具,用于管理定义应用程序如何使用 X.509 证书的策略。KMF 支持第三方插件。
有关更多信息,请参见以下内容:
所选手册页包括 cryptoadm(1M)、encrypt(1)、mac(1)、pktool(1) 和 kmfcfg(1)。
有关加密服务的概述,请参见在 Oracle Solaris 11.2 中管理加密和证书 中的第 1 章 加密框架 和在 Oracle Solaris 11.2 中管理加密和证书 中的第 4 章 密钥管理框架。
有关使用加密框架的示例,请参见在 Oracle Solaris 11.2 中管理加密和证书 中的第 3 章 加密框架 和手册页。
要启用加密框架 FIPS 140 提供者,请参见在 Oracle Solaris 11.2 中管理加密和证书 中的如何创建启用了 FIPS 140 的引导环境。