対称暗号鍵の機能

ICSF には、AES 鍵、DES 鍵、および HMAC 鍵を作成、インポート、およびエクスポートする機能が備わっています。 このトピックでは、これらの暗号鍵について概説します。 ICSF がどのようにして鍵を編成および保護するのかについて詳しくは、「z/OS Cryptographic Services ICSF Administrator's Guide」を参照してください。

ICSF は、固定長と可変長という 2 つのフォーマットの対称鍵トークンをサポートしています。 固定長フォーマット鍵トークンでは、鍵タイプと鍵用途は制御ベクトルによって定義されます。 可変長フォーマット鍵トークンでは、鍵タイプと鍵用途は関連データ・セクションで定義されます。 制御ベクトルと関連データ・セクションはトークンにおける暗号化鍵値に暗号でバインドされます。