加密框架的组件

加密框架的组件如下所述：

• libpkcs11.so－该框架通过 RSA Security Inc. 的 PKCS #11 加密令牌接口 (Cryptographic Token Interface， Cryptoki) 提供访问权限。应用程序需要链接到 libpkcs11.so 库，该库实现 RSA PKCS #11 标准。

• 可插接式接口－可插接式接口是 PKCS #11 加密服务的服务提供者接口 (Service Provider Interface, SPI)，这些服务由 Oracle Corporation 和第三方开发者提供。提供者是用户级库，可以通过能够从硬件或软件使用的加密服务实现。

• pkcs11_softtoken.so－一个专用共享目标文件，其中包含 Oracle Corporation 提供的用户级加密机制。pkcs11_softtoken(5) 库实现 RSA PKCS #11 v2.11 标准。

• pkcs11_kernel.so－用来访问内核级加密机制的专用共享目标文件。pkcs11_kernel(5) 可用来实现 RSA PKCS#11 v2.11 规范。pkcs11_kernel.so 为插入到内核的服务提供者接口中的加密服务提供一个 PKCS#11 用户接口。

• /dev/crypto 伪设备驱动程序－使用内核级加密机制的专用伪设备驱动程序。提供此信息的目的在于避免意外删除伪设备驱动程序。

• 调度程序/负载平衡器－一种内核软件，负责协调对加密服务请求的使用并对这些请求进行负载平衡和分发。

• 内核编程接口－用于加密服务的内核级使用者的接口。IPSec（Internet 协议安全）协议和 Kerberos GSS 机制是典型的加密使用者。

  ---

  注 - 只有通过与 Oracle Corporation 签订特殊合同才会提供该接口。有关更多信息，请向 solaris-crypto-req_ww@oracle.com 发送电子邮件。

  ---

• Oracle HW 和 SW 加密提供者－由 Oracle Corporation 提供的内核级加密服务。HW 是指硬件加密服务，如加速器板。SW 是指提供加密服务的内核模块（如加密算法的实现）。

• 内核加密框架守护进程－一种专用守护进程，负责管理用于加密操作的系统资源。还负责验证加密提供者。

• 模块验证库－一种专用库，用于验证 Oracle Solaris 加密框架所导入的所有库的完整性和真实性。

• elfsign－可验证插入到 Oracle Solaris 加密框架中的二进制文件（即 elf 目标文件）签名的实用程序。

• /dev/cryptoadm 伪设备驱动程序－一种专用的伪设备驱动程序，由 cryptoadm(1M) 用来管理内核级加密机制。提供此信息的目的在于避免意外删除伪设备驱动程序。

• cryptoadm－供管理员管理加密服务的用户级命令。使用 cryptoadm 执行的典型任务就是列出加密提供者及其功能，使用 cryptoadm 还可以根据安全策略禁用和启用加密机制。