非暗号化鍵

暗号化鍵が、マスター鍵や鍵暗号鍵によって暗号化された鍵値を持つのとは異なり、非暗号化鍵は、他の鍵の下で暗号化された鍵値を持ちません。

非暗号化鍵を暗号化鍵に変換するために使用できる呼び出し可能サービスは 4 つあります。

操作可能形式で非暗号化鍵を暗号化データ 鍵に変換するには、非暗号化鍵インポート呼び出し可能サービスまたは複数非暗号化鍵インポート呼び出し可能サービスを使用します。
操作可能形式またはインポート可能形式で非暗号化鍵を任意のタイプの暗号化鍵に変換するには、セキュア鍵インポート呼び出し可能サービスまたは複数セキュア鍵インポート呼び出し可能サービスを使用します。

注: セキュア鍵インポート呼び出し可能サービスおよび複数セキュア鍵インポート呼び出し可能サービスは特殊セキュア・モードでのみ実行できます。

AES/DES 非暗号化鍵は、呼び出し可能サービスで使用するために鍵トークンに入れたり CKDS に保管したりできます。

表 1. 非暗号化鍵タイプおよびサービス用途の説明
非暗号化鍵タイプ	使用できるサービス
固定長 DES 鍵トークン、バージョン X'00' および X'01'
DATA クラス (データ操作鍵): 以下の鍵がデータの暗号化および暗号化解除に使用されます。 DES DATA 鍵は単一長、倍長、または 3 倍長にできます。
DATA	対称鍵復号、対称鍵暗号化
DATA クラス (データ操作鍵): AES DATA 鍵は 128 ビット、192 ビット、および 256 ビットの鍵にすることができます。
DATA	対称鍵復号、対称鍵暗号化