AES 内部鍵トークン

表 1 は、AES 内部鍵トークンのフォーマットを示しています。

表 1. 内部鍵トークン・フォーマット
バイト 説明
0 X'01' (これが内部鍵トークンであることを示すフラグ)
1-3 実装従属バイト (ICSF の場合は X'000000')
4 鍵トークン・バージョン番号 (X'04')
5 予約済み - X'00' に設定する必要があります
6 フラグ・バイト
ビット
オンに設定されたときの意味
0
暗号化鍵とマスター鍵検証パターン (MKVP) があります。

非暗号化鍵トークンの場合はオフ、暗号化鍵トークンの場合はオンです。

1
このトークンの制御ベクトル (CV) 値は、鍵に適用されています。
2
鍵がないか、または鍵が暗号化されている場合は AES MKVP はありません。
3- 7
予約済み。 0 に設定する必要があります。
7 非暗号化鍵値の 1 バイトの LRC チェックサムです。
8-15 マスター鍵検証パターン (MKVP)

(非暗号化 AES 鍵トークンの場合、この値は 16 進数のゼロになります。)
16-47 鍵値 (存在している場合)。 以下のいずれかが含まれます。
  • 256 ビットの暗号化鍵値。 非暗号化鍵値は、右側が 2 進ゼロで埋められ、256 ビット値全体が、初期ベクトルの 2 進ゼロを用いる AES CBC モードを使用して、AES マスター鍵で暗号化されます。
  • 128 ビット、192 ビット、または 256 ビットの非暗号化鍵値は左寄せされ、右側には 256 ビット・フィールド全体に 2 進ゼロが埋め込まれます。
48-55 8 バイトの制御ベクトル。

(非暗号化 AES 鍵トークンの場合、この値は 16 進数のゼロになります。)
56-57 非暗号化鍵値の長さ (ビット) を指定する 2 バイトの整数。
58-59 暗号化鍵値の長さ (バイト) を指定する 2 バイトの整数。

(非暗号化 AES 鍵トークンの場合、この値は 16 進数のゼロになります。)
60-63 トークン検証値 (TVV)。 詳細については、トークン妥当性検査値を参照してください。
親トピック: AES 鍵トークン・フォーマット