使用加密框架保护文件

本节介绍如何生成对称密钥、如何创建校验和来检验文件完整性以及如何避免文件遭到窃听。本节中的命令可由一般用户运行。开发者可以编写使用这些命令的脚本。

要在 FIPS 140 模式下设置系统，必须使用 FIPS 验证的算法、模式和密钥长度。请参阅Using a FIPS 140 Enabled System in Oracle Solaris 11.2 中的FIPS 140 Algorithm Lists and Certificate References for Oracle Solaris Systems。

加密框架可帮助您保护文件。以下任务列表列出了用于列出可用算法以及通过加密方式保护文件的过程。

表 3-1  使用加密框架保护文件（任务列表）

任务 说明 参考 生成对称密钥。 生成具有用户指定长度的密钥。或者，可以选择将密钥存储在文件、PKCS #11 密钥库或 NSS 密钥库中。 对于 FIPS 140 认可的模式，选择已针对 FIPS 验证的密钥类型、模式和密钥长度。请参见Using a FIPS 140 Enabled System in Oracle Solaris 11.2 中的FIPS 140 Algorithms in the Cryptographic Framework。 如何使用 pktool 命令生成对称密钥 提供可确保文件完整性的校验和。 检验接收者的文件副本是否与发送的文件完全相同。 如何计算文件摘要 使用消息验证代码 (message authentication code, MAC) 保护文件。 向消息接收者确认您是发送者。 如何计算文件的 MAC 对文件加密，然后将加密文件解密。 通过对文件进行加密来保护文件内容。提供加密参数用于解密文件。 如何加密和解密文件