공개 키 암호 표준(PKCS) #11

공개 키 암호 표준 #11(PKCS #11) 서브시스템은 장치 유형에 상관없이 하드웨어 장치(토큰)에 액세스하는 방법을 애플리케이션에 제공합니다.

이 절의 내용은 버전 2.20의 PKCS #11 표준을 준수합니다.

PKCS #11 서브시스템은 다음 구성요소를 사용합니다.

• API 공유 오브젝트( /usr/lib/pkcs11/ibm_pks11.so)는 PKCS #11 표준을 지원하는 장치 드라이버에 일반적인 인터페이스로 제공됩니다. 기존 애플리케이션을 다시 컴파일하지 않고 새 PKCS #11 장치가 사용 가능한 경우 이러한 계층 설계를 통해 새 PKCS #11 장치를 사용할 수 있습니다.
• EPS(Encrypted File System) 또는 IPSec(IP Security)과 같은 다른 커널 구성요소에 제공되는 기능과 유사한 기능을 애플리케이션에 제공하는 PKCS #11 장치 드라이버.
• 플랫폼이 암호화 코프로세서 기능을 지원하면 PKCS # 11 장치 드라이버는 AES(Advanced Encryption Standard), SHA (Secure Hash Algorithm) 및 HMAC(Hash Message Authentication Code) 작업과 함께 사용할 수 있는 하드웨어 가속을 사용합니다. 성능 향상을 위해 네트워크 메모리 선호도를 사용할 수 있습니다.