加密框架的组件如下所述:
libpkcs11.so-该框架通过 RSA Security Inc. 的 PKCS #11 加密令牌接口 (Cryptographic Token Interface, Cryptoki) 提供访问权限。应用程序需要链接到 libpkcs11.so 库,该库实现 RSA PKCS #11 标准。
可插接式接口-可插接式接口是 PKCS #11 加密服务的服务提供者接口 (Service Provider Interface, SPI),这些服务由 Oracle Corporation 和第三方开发者提供。提供者是用户级库,可以通过能够从硬件或软件使用的加密服务实现。
pkcs11_softtoken.so-一个专用共享目标文件,其中包含 Oracle Corporation 提供的用户级加密机制。pkcs11_softtoken(5) 库实现 RSA PKCS #11 v2.11 标准。
pkcs11_kernel.so-用来访问内核级加密机制的专用共享目标文件。pkcs11_kernel(5) 可用来实现 RSA PKCS#11 v2.11 规范。pkcs11_kernel.so 为插入到内核的服务提供者接口中的加密服务提供一个 PKCS#11 用户接口。
/dev/crypto 伪设备驱动程序-使用内核级加密机制的专用伪设备驱动程序。提供此信息的目的在于避免意外删除伪设备驱动程序。
内核编程接口-用于加密服务的内核级使用者的接口。IPSec(Internet 协议安全)协议和 Kerberos GSS 机制是典型的加密使用者。
Oracle HW 和 SW 加密提供者-由 Oracle Corporation 提供的内核级加密服务。HW 是指硬件加密服务,如加速器板。SW 是指提供加密服务的内核模块(如加密算法的实现)。
elfsign-可验证插入到 Oracle Solaris 加密框架中的二进制文件(即 elf 目标文件)签名的实用程序。
/dev/cryptoadm 伪设备驱动程序-一种专用的伪设备驱动程序,由 cryptoadm(1M) 用来管理内核级加密机制。提供此信息的目的在于避免意外删除伪设备驱动程序。
cryptoadm-供管理员管理加密服务的用户级命令。使用 cryptoadm 执行的典型任务就是列出加密提供者及其功能,使用 cryptoadm 还可以根据安全策略禁用和启用加密机制。