Oracle Solaris 的加密架構功能和 Oracle Solaris 的金鑰管理架構 (KMF) 功能,為加密服務與金鑰管理提供中央儲存庫。硬體、軟體及一般使用者可以無縫存取最佳化演算法。KMF 為各種公開金鑰基礎架構 (KPI) 提供了不同儲存機制、管理公用程式以及程式設計介面的統一介面。
「加密架構」提供儲存通用演算法和 PKCS #11 程式庫,以處理加密的需求。PKCS #11 程式庫根據 RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) 標準實作。加密服務 (例如檔案的加密與解密) 可供一般使用者使用。
KMF 為集中管理公開金鑰物件 (例如 X.509 憑證和公開/私密金鑰對) 提供工具與程式設計介面。儲存這些物件的格式可能會不同。KMF 也提供管理策略的工具,以定義應用程式使用 X.509 憑證的方式。KMF 支援協力廠商外掛程式。
如需更多資訊,請參閱:
相關線上手冊:包括 cryptoadm(1M)、encrypt(1)、mac(1)、pktool(1) 以及 kmfcfg(1)。
如需加密服務的簡介,請參閱Managing Encryption and Certificates in Oracle Solaris 11.2 中的第 1 章Cryptographic Framework和Managing Encryption and Certificates in Oracle Solaris 11.2 中的第 4 章Key Management Framework。
如需使用加密架構的範例,請參閱Managing Encryption and Certificates in Oracle Solaris 11.2 中的第 3 章Cryptographic Framework和線上手冊。
若要啟用加密架構 FIPS 140 提供者,請參閱Managing Encryption and Certificates in Oracle Solaris 11.2 中的How to Create a Boot Environment with FIPS 140 Enabled。