データの暗号化および復号

暗号化/復号呼び出し可能サービスでは、ホストからのデータが保護されます。 ICSF は、機密データにアクセスする権限を持たないユーザーに機密データが開示されないように 機密データを保護します。 機密を保つには、許可されていないユーザーが実際の期間内で元の非暗号化データを導出することを困難にしたり 費用対効果の低いものにしたりするアルゴリズムを使用します。

ICSF はデータを保護するために、Data Encryption Standard (DES) アルゴリズム または Advanced Encryption Standard (AES) アルゴリズムを使用して、データや鍵を暗号化したり復号したりできます。 DES アルゴリズムは連邦情報処理標準 46 で明文化されています。 AES アルゴリズムは連邦情報処理標準 197 で明文化されています。

データの保護に以下のサービスを使用できます。

• 復号呼び出し可能サービス (CSNBDEC、CSNBDEC1、CSNEDEC、および CSNEDEC1)

  復号呼び出し可能サービスでは、データの復号に、暗号化 DES データ暗号化鍵が使用されます。

• 暗号化呼び出し可能サービス (CSNBENC、CSNBENC1、CSNEENC、および CSNEENC1)

  暗号化呼び出し可能サービスでは、データの暗号化に、暗号化 DES データ暗号化鍵が使用されます。

• フィールド・レベルの復号 (CSNBFLD および CSNEFLD)

  フィールド・レベル復号呼び出し可能サービスでは、 フィールド・レベル暗号化呼び出し可能サービスを使用して既に暗号化されている支払い関連のデータベース・フィールドが暗号化解除されます。

• フィールド・レベル暗号化 (CSNBFLE および CSNEFLE)

  フィールド・レベル暗号化呼び出し可能サービスでは、 フィールドのフォーマットを保持しながら、支払い関連のデータベース・フィールドが暗号化されます。

• 対称アルゴリズム復号呼び出し可能サービス (CSNBSAD、 CSNBSAD1、 CSNESAD、および CSNESAD1)

  対称アルゴリズム復号呼び出し可能サービスでは、データの復号に、暗号化 AES データ暗号化鍵が使用されます。

• 対称アルゴリズム暗号化呼び出し可能サービス (CSNBSAE、 CSNBSAE1、 CSNESAE、および CSNESAE1)

  対称アルゴリズム暗号化呼び出し可能サービスでは、データの暗号化に、暗号化 AES データ暗号化鍵が使用されます。

• 対称鍵復号呼び出し可能サービス (CSNBSYD、CSNBSYD1、CSNESYD、および CSNESYD1)

  対称鍵復号呼び出し可能サービスでは、データの復号に、非暗号化/暗号化 AES/DES データ暗号化鍵が使用されます。

• 対称鍵暗号化呼び出し可能サービス (CSNBSYE、 CSNBSYE1、 CSNESYE、および CSNESYE1)

  対称鍵暗号化呼び出し可能サービスでは、データの暗号化に、非暗号化/暗号化 AES/DES データ暗号化鍵が使用されます。