我正在尝试起草一个安全的方式来encryption(即时从应用程序调用它),并使用AES-256解密合理的信息(信用卡)。
目标平台是:
猫/ etc / release
Solaris 10 10/09 s10s_u8wos_08a SPARC
最佳解决scheme是能够将密钥保存在密钥存储区中,并使用encrpyt / decrypt(与UUENCODE配对,以便将得到的encryptionstring保存在正常DB字段内)。
我们已经成功地使用AES-128(基本的Solaris安装开箱即用)testing了整个链路,我们知道我们需要升级目标环境。 使用正确的Solaris软件包进入AES-256 [SUNWcry软件包 – 非捆绑的Solaris数据encryption软件包]。
什么逃避我是如何使“encryption”从密钥库访问密钥。 Oracle文档提到“-K”作为命令行参数(注意这是一个大写的 K)来做到这一点(例如在这里可以看到),但是我们的testing机器上看不到“-K”开关。
这可能吗? 这是链接到特定的Solaris版本吗? 如果没有,我们可以通过安装别的东西来获得这个吗? (我们还没有安装encryption软件包以获得AES-256,所以不知道这是否会免费)。
我看到说这个问题已经closures的评论,但我觉得不得不联系另一个Solaris用户。
encrypt和decrypt命令由SUNWcsu软件包提供,而不是由SUNWcrypt软件包提供。
-K选项在Solaris 11中。
如果你可以编写代码,另一个select可能是推出自己的解决scheme。 这里是一个例子:
http://blogs.oracle.com/sprack/entry/using_solaris_softtoken_keystore
或者也可以使用其他解决scheme,基于encryption的ZFS文件系统来保护密钥库或数据,或者同时保护密钥库或数据。 这里有一个例子:
如果您在encryption的文件系统上存储了encryption/解密密钥( -k key ,而不是-K keystore ),则应用程序堆栈可以使用当前的encrypt / decrypt二进制文件来完成您的工作。
或者,只需推出Solaris 11,下周就会放弃GA。 🙂