【IT168 专稿】Solaris服务器系统的安全与其加密体系密切相关。Solaris加密体系（Cryptographic Framework）以无缝透明的形式向用户提供应用和内核模块的加密服务，用户应用很少察觉到，也很少受到干扰。密码体系中包括命令、用户程序编程接口、内核编程接口和优化加密算法的程序。

　　Solaris 加密框架中的管理命令：cryptoadm 命令。该命令管理正在运行的加密框架。该命令是加密管理权限配置文件的一部分。可以将此配置文件指定给用于安全管理加密框架的角色。使用命令cryptoadm list 如图 -1 。

　　图 -1查看系统可用的加密服务

　　从图 -1 可以看到Solaris加密体系提供了下面几个类型的加密算法： 用户级的提供者； 内核软件提供者； 内核硬件提供者。对于一般用户来说，只有用户级的加密机制才有可能被使用。

　　如果希望列出系统中可以应用的加密机制。使用命令：cryptoadm list -p 如图2 。

　　图 2 列出系统中可以应用的加密机制

　　查看所有的加密机制。使用命令cryptoadm list -m 。

　　一、增添软件的加密服务的步骤

　　增添PKCS#11加密库。

　　（1）安装软件包：

　　# pkgadd -d /path/to/package pkginst

　　（2）刷新系统加密服务：

　　# svcadm refresh system/cryptosvc

　　（3）查看加密列表，PKCS#11加密库已经在列表中：

　　# cryptoadm list

　　4如何关闭加密服务

　　对于软件、硬件和内核加密服务来说，关闭的命令是一样的。我们只举一个例子说明。

　　关闭内核中DES加密。

　　（1）查看有无des加密服务：

　　$ cryptoadm list -m provider=des

　　（2）查看aes加密服务是否启动：

　　$ cryptoadm list -p provider=des

　　（3）使用disable关闭加密服务：

　　$ cryptoadm disable provider=aes mechanism=CKM_DES_ECB

　　（4）查看des服务是否已经关闭：

　　$ cryptoadm list -p provider=des

　　以上四个操作步骤如图 3 。

　　图 3关闭内核中DES加密