非暗号化鍵
暗号化鍵が、マスター鍵や鍵暗号鍵によって暗号化された鍵値を持つのとは異なり、 非暗号化鍵は、他の鍵の下で暗号化された鍵値を持ちません。
非暗号化鍵を暗号化鍵に変換するために使用できる呼び出し可能サービスは 4 つあります。
- 操作可能形式で非暗号化鍵を暗号化データ 鍵に変換するには、 非暗号化鍵インポート呼び出し可能サービスまたは複数非暗号化鍵インポート呼び出し可能サービスを使用します。
- 操作可能形式またはインポート可能形式で非暗号化鍵を任意のタイプの暗号化鍵に変換するには、 セキュア鍵インポート呼び出し可能サービスまたは複数セキュア鍵インポート呼び出し可能サービスを使用します。
注: セキュア鍵インポート呼び出し可能サービスおよび複数セキュア鍵インポート呼び出し可能サービスは特殊セキュア・モードでのみ実行できます。
AES/DES 非暗号化鍵は、呼び出し可能サービスで使用するために鍵トークンに入れたり CKDS に保管したりできます。
非暗号化鍵タイプ | 使用できるサービス |
---|---|
固定長 DES 鍵トークン、 バージョン X'00' および X'01' | |
DATA クラス (データ操作鍵):
|
|
DATA | 対称鍵復号、対称鍵暗号化 |
DATA クラス (データ操作鍵):
|
|
DATA | 対称鍵復号、対称鍵暗号化 |