面向开发者的 Oracle® Solaris 11 安全性指南

退出打印视图

更新时间: 2014 年 7 月
 
 

Cryptoki 库概述

Oracle Solaris 加密框架中的用户级应用程序会通过 libpkcs11.so 模块中提供的 cryptoki 库访问 PKCS #11 功能。pkcs11_softtoken.so 模块是由 Oracle Corporation 提供的 PKCS #11 软令牌实现,用于提供加密机制。软令牌插件是缺省的机制源。加密机制还可以通过第三方插件提供。

本节列出了软令牌所支持的 PKCS #11 函数和返回值,返回代码根据插入到框架中的提供者而异。本节还介绍了一些常见的函数。有关 cryptoki 库中所有元素的完整说明,请参阅 libpkcs11(3LIB) 或者 RSA Laboratories 网站上的 PKCS #11: Cryptographic Token Interface Standard(PKCS #11:加密令牌接口标准)。

确保对所有提供者使用直接绑定。有关更多信息,请参见 ld(1) Oracle Solaris 11.2 Linkers and Libraries Guide