データ保全性の検証、およびメッセージの認証
ICSF には、伝送メッセージおよび保管データの保全性を検証するため方式がいくつか用意されています。
- メッセージ認証コード (MAC)
- ハッシュ機能 (変更検出コード (MDC) 処理や片方向ハッシュ生成を含む)
注: また、デジタル署名 (デジタル署名の使用を参照) を使用すれば、メッセージを認証することもできます。
選択される呼び出し可能サービスは、作業環境のセキュリティー要件によって決まります。 送信側の認証性だけでなくデータの保全性も保証する必要がある場合に、送信側と受信側が秘密鍵を共用できるのであれば、 メッセージ認証コード処理を検討してください。 送信側と受信側が秘密暗号鍵を共用できない環境で伝送データの保全性を保証する必要がある場合は、 ハッシュ機能 (変更検出コード処理など) を検討してください。
この呼び出し可能サービスについては、以下のトピックに説明があります。
- HMAC 生成 (CSNBHMG または CSNBHMG1 および CSNEHMG または CSNEHMG1)
- HMAC 検査 (CSNBHMV または CSNBHMV1 および CSNEHMV または CSNEHMV1)
- MAC 生成 (CSNBMGN または CSNBMGN1 および CSNEMGN または CSNEMGN1)
- MAC 生成 2 (CSNBMGN2、 CSNBMGN3、 CSNEMGN2、および CSNEMGN3)
- MAC 検査 (CSNBMVR または CSNBMVR1 および CSNEMVR または CSNEMVR1)
- MAC 検査 2 (CSNBMVR2、 CSNBMVR3、 CSNEMVR2、および CSNEMVR3)
- MDC 生成 (CSNBMDG または CSNBMDG1 および CSNEMDG または CSNEMDG1)
- 1 方向ハッシュ生成 (CSNBOWH または CSNBOWH1 および CSNEOWH または CSNEOWH1)
- 対称 MAC 生成 (CSNBSMG または CSNBSMG1 および CSNESMG または CSNESMG1)
- 対称 MAC 検査 (CSNBSMV または CSNBSMV1 および CSNESMV または CSNESMV1)