データの保護
ICSF を使用して、システム上に保管された機密データ、システム間で送信される機密データ、あるいはシステム外の磁気テープに保管された機密データを保護します。データを保護するには、鍵を使用して暗号化します。データを読み取るときは、暗号化テキスト形式から非暗号化テキスト形式にデータを復号します。
ICSF には、これらの機能を実行するために暗号化呼び出し可能サービス および復号呼び出し可能サービス が用意されています。鍵を使用してデータを暗号化した場合は、同じ鍵を使用してそのデータを復号する必要があります。非暗号化鍵を直接使用するために、ICSF には対称鍵復号呼び出し可能サービス、対称鍵暗号化呼び出し可能サービス、エンコード呼び出し可能サービス、およびデコード呼び出し可能サービス が用意されています。これらのサービスは、非暗号化鍵を使用して暗号化と復号を行います。非暗号化鍵を間接的に使用するには、最初に非暗号化鍵インポート呼び出し可能サービスを使用し、次に暗号化呼び出し可能サービスおよび復号呼び出し可能サービスを使用します。
このトピックでは、以下のサービスについて説明します。
- 暗号テキスト変換 2 (CSNBCTT2、 CSNBCTT3、 CSNECTT2、 CSNECTT3)
- 復号 (CSNBDEC または CSNBDEC1 および CSNEDEC または CSNEDEC1)
- デコード (CSNBDCO および CSNEDCO)
- 暗号化 (CSNBENC または CSNBENC1 および CSNEENC または CSNEENC1)
- エンコード (CSNBECO および CSNEECO)
- 対称アルゴリズム復号 (CSNBSAD または CSNBSAD1 および CSNESAD または CSNESAD1)
- 対称アルゴリズム暗号化 (CSNBSAE または CSNBSAE1 および CSNESAE または CSNESAE1)
- 対称鍵復号 (CSNBSYD または CSNBSYD1 および CSNESYD または CSNESYD1)
- 対称鍵暗号化 (CSNBSYE または CSNBSYE1 および CSNESYE または CSNESYE1)