Solaris OS Cryptographic Framework(SCF)密碼體系以無(wú)縫透明的形式對(duì)用戶提供應(yīng)用和內(nèi)核模塊的加密服務(wù)，用戶應(yīng)用很少察覺(jué)到，并且很少受到干擾，其中包括命令、用戶程序編程接口、內(nèi)核編程接口，和其優(yōu)化加密算法的程序，包括：

AES - Advanced Encryption Standard高級(jí)加密標(biāo)準(zhǔn), 是美國(guó)聯(lián)邦政府標(biāo)準(zhǔn)，是指定的標(biāo)準(zhǔn)密碼系統(tǒng)，未來(lái)將在政府和銀行業(yè)用戶使用，因?yàn)樗膱?zhí)行速度很快，十分適合于現(xiàn)代需求（如智能卡），而且能夠使用的密鑰大小范圍很廣。

ARC4 - the public implementation of RC4

Blowfish - Bruce Schneier于1995年發(fā)表，最大448位可變長(zhǎng)密鑰。

DES - Data Encryption Standard, 在 1977 年被美國(guó)政府正式采納，是全世界最廣泛使用的加密算法。除政府以外，銀行業(yè)是加密的最大用戶，主要問(wèn)題是其密鑰長(zhǎng)度很短，密鑰實(shí)際上有 64 位，但密鑰有 8 位是奇偶校驗(yàn)位，DES 密鑰實(shí)際只有 56 位在起作用，完全不適合于當(dāng)今的形勢(shì)，它已由AES高級(jí)加密標(biāo)準(zhǔn)算法代替了。

3DES - 即三重 DES，只是以某種特殊的順序使用2個(gè)密鑰執(zhí)行三次 DES，也可以使用三個(gè)單獨(dú)密鑰。

DH - Diffie-Hellman密鑰協(xié)議，由公開(kāi)密鑰密碼體制的奠基人Diffie和Hellman所提出的一種思想，允許兩名用戶在公開(kāi)媒體上交換信息以生成"一致"的,可以共享的密鑰

DSA - Digital Signature Algorithm is a United States Federal Government standard for digital signatures，所謂數(shù)字簽名就是信息發(fā)送者用其私鑰對(duì)從所傳報(bào)文中提取出的特征數(shù)據(jù)（或稱數(shù)字指紋）進(jìn)行RSA算法操作，以保證發(fā)信人無(wú)法抵賴曾發(fā)過(guò)該信息（即不可抵賴性），同時(shí)也確保信息報(bào)文在經(jīng)簽名后末被篡改（即完整性）。當(dāng)信息接收者收到報(bào)文后，就可以用發(fā)送者的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證。

HMAC - Keyed-hash message authentication code，MAC有幾種工作方式。第一種方式是在計(jì)算摘要之前，將秘鑰并置到數(shù)據(jù)末尾。如果沒(méi)有秘鑰，則無(wú)法確認(rèn)數(shù)據(jù)未經(jīng)改動(dòng)。另一種計(jì)算更復(fù)雜的方式是照常計(jì)算散列，然后再使用對(duì)稱算法（如 DES）加密散列。要認(rèn)證散列，必須首先對(duì)它解密。 HMAC is a type of MAC calculated using a cryptographic hash function in combination with a secret key。

MAC - Message Authentication Code 消息認(rèn)證代碼，使用一個(gè)密鑰生成一個(gè)固定大小的小數(shù)據(jù)塊，并加入到消息中。該密鑰可以用于認(rèn)證可疑數(shù)據(jù)，確保加密位流在傳輸中免遭惡意修改。

MD5 - Message-Digest Algorithm由麻省理工學(xué)院為開(kāi)發(fā)的用于數(shù)字簽名的信息－摘要算法，做Message的Hash變換，將任意長(zhǎng)度的Message變換成一個(gè)128位的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，MD5的典型應(yīng)用是對(duì)一段Message產(chǎn)生數(shù)字指紋，以防止被篡改，即數(shù)字簽名應(yīng)用。2004年8月17日的美國(guó)國(guó)際密碼學(xué)會(huì)議，山東大學(xué)王小云教授成功破解MD5算法的報(bào)告，發(fā)現(xiàn)可以很快的找到MD5的碰撞，即兩個(gè)文件可以產(chǎn)生相同的指紋。

PKCS - Public-Key Cryptography Standards是由美國(guó)RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學(xué)標(biāo)準(zhǔn)，其中包括證書(shū)申請(qǐng)、證書(shū)更新、證書(shū)作廢表發(fā)布、擴(kuò)展證書(shū)內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。PKCS已經(jīng)公布了PKCS#1到PKCS#15。

PKCS#5 - 基于口令的加密標(biāo)準(zhǔn)，是一種利用從口令派生出來(lái)的安全密鑰加密字符串的方法。使用MD5 從口令中派生密鑰，并采用DES-CBC模式加密。主要用于加密從一個(gè)計(jì)算機(jī)傳送到另一個(gè)計(jì)算機(jī)的私人密鑰，不能用于加密消息。

PKCS#11 - 定義了一套獨(dú)立于技術(shù)的程序設(shè)計(jì)接口，用于智能卡和PCMCIA卡之類的加密設(shè)備。

RSA- 美國(guó)麻省理工學(xué)院3個(gè)研究人員開(kāi)發(fā)，是最有名的公鑰算法，也是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，出口受限。RSA 背后的一般思想將兩個(gè)大素?cái)?shù)相乘十分容易，但是想分解它們的乘積卻極端困難，因此可以將乘積公開(kāi)作為加密密鑰。在 1999 年，用了7個(gè)月時(shí)間完成了對(duì)特定 RSA 512 位數(shù)（稱為 RSA-155）的因式分解。由于進(jìn)行的都是大數(shù)計(jì)算，使得RSA最快的情況也比DES慢。

RC4 – RSA公司的算法，應(yīng)用于電子郵件系統(tǒng)，如Lotus Notes等。

SHA-1- 安全散列算法（SHA）是由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)（National Institute of Standards and Technology）開(kāi)發(fā)的，1994年發(fā)布了原始算法的修訂版，稱為 SHA-1。與 MD5 相比，SHA-1 生成 160 位的消息摘要，雖然執(zhí)行更慢，卻被認(rèn)為更安全。明文消息的最大長(zhǎng)度可達(dá)到 264 位。

顯示Solaris中的算法：
# cryptoadm list

user-level providers:
Provider: /usr/lib/security/$ISA/pkcs11_kernel.so
Provider: /usr/lib/security/$ISA/pkcs11_softtoken.so

kernel software providers:
des
aes
arcfour
blowfish
sha1
md5
rsa
swrand
...

# cryptoadm list -m

user-level providers:
=====================
Provider: /usr/lib/security/$ISA/pkcs11_kernel.so
no slots presented.
Provider: /usr/lib/security/$ISA/pkcs11_softtoken.so
Mechanisms:
CKM_DES_CBC
CKM_DES_KEY_GEN
...
kernel software providers:
==========================
des: CKM_DES_ECB,CKM_DES_CBC,CKM_DES3_ECB,CKM_DES3_CBC
aes: CKM_AES_ECB,CKM_AES_CBC
arcfour: CKM_RC4
blowfish: CKM_BF_ECB,CKM_BF_CBC
sha1: CKM_SHA_1,CKM_SHA_1_HMAC,CKM_SHA_1_HMAC_GENERAL
md5: CKM_MD5,CKM_MD5_HMAC,CKM_MD5_HMAC_GENERAL
rsa: CKM_RSA_PKCS,CKM_RSA_X_509,CKM_MD5_RSA_PKCS,CKM_SHA1_RSA_PKCS
swrand: No mechanisms presented.

# mac -l
Algorithm Keysize: Min Max (bits)
------------------------------------------
des_mac 64 64
sha1_hmac 8 512
md5_hmac 8 512

# encrypt -l
Algorithm Keysize: Min Max (bits)
------------------------------------------
aes 128 128
arcfour 8 128
des 64 64
3des 192 192

使用方法豐富多彩，如用DES加密的方法，做文件系統(tǒng)備份和恢復(fù)：

# ufsdump 0f - /var | encrypt -a des -k /etc/mykeys/backup.k | dd of=/dev/rmt/0

# decrypt -a des -k /etc/mykeys/backup -i /dev/rmt/0 | ufsrestore vf -