非暗号化鍵インポート (CSNBCKI および CSNECKI)
非暗号化鍵インポート呼び出し可能サービスは、データの暗号化/復号に使用される非暗号化 DATA 鍵をインポートする場合に使用します。 この呼び出し可能サービスでできることは、DATA 鍵をインポートすることのみです。 非暗号化鍵インポートでは、8 バイトの非暗号化 DATA 鍵が受け入れられ、マスター鍵で暗号化され、 その暗号化された DATA 鍵が操作可能形式で内部鍵トークンに入れられて返されます。
非暗号化鍵値の各バイトの下位ビットに奇数パリティーがない場合、 このサービスでは、reason_code パラメーターで警告値が返されます。 この呼び出し可能サービスでは、鍵のパリティーは調整されません。
AMODE(64) 呼び出しの呼び出し可能サービス名は CSNECKI です。
形式
CALL CSNBCKI(
return_code,
reason_code,
exit_data_length,
exit_data,
clear_key,
key_identifier) パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。
- exit_data
-
方向 タイプ 入出力 ストリング このデータはインストール出口に渡されます。
- clear_key
-
方向 タイプ 入力 ストリング clear_key は、インポート対象の 8 バイト非暗号化鍵値を指定します。
- key_identifier
-
方向 タイプ 入出力 ストリング 内部鍵トークンを受け取る 64 バイトのストリング。 内部鍵トークンについては、鍵トークンの鍵 IDに説明があります。
アクセス制御点
「Clear Key Import/Multiple Clear Key Import - DES」アクセス制御点は、このサービスの機能を制御するものです。
「Disallow 24-byte DATA wrapped with 16-byte Key」アクセス制御点が有効になっているときに、 ソース鍵が 3 倍長の DATA 鍵であり DES マスター鍵が 16 バイトの鍵であると、このサービスは失敗します。
必須ハードウェア
下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。
| サーバー | 必須暗号化ハードウェア | 制約事項 |
|---|---|---|
IBM eServer zSeries 990 |
PCI X 暗号化コプロセッサー/Crypto Express2 コプロセッサー | |
IBM System z9 EC |
Crypto Express2 コプロセッサー | |
IBM System z10 EC |
Crypto Express2 コプロセッサー Crypto Express3 コプロセッサー |
|
IBM zEnterprise 196 |
Crypto Express3 コプロセッサー | |
IBM zEnterprise EC12 |
Crypto Express3 コプロセッサー Crypto Express4 コプロセッサー |
|
IBM z13 |
Crypto Express5 CCA コプロセッサー |