MDC 生成 (CSNBMDG または CSNBMDG1 および CSNEMDG または CSNEMDG1)

変更検出コード (MDC) では、データ保全性がある程度サポートされています。 MDC を使用すれば、データが伝送時や保管中に変更されなかったことを検証できます。 データの発信元は、意図したデータ受信側に MDC を完全な状態で確実に伝送します。 例えば、信頼できる公開情報源において MDC を公開できます。 受信側がデータを受け取ると、アプリケーション・プログラムは MDC を生成し、それを元の MDC 値と比較できます。 両方の MDC 値が同じであれば、そのデータは、改ざんされていないデータとして受け入れられます。 両方の MDC 値が一致しない場合、そのデータは偽物とみなされます。

同様に、MDC は、システムまたは取り外し可能メディア (テープなど) 上に保管されているデータの保全性を保証するために使用できます。

データが送信されると、アプリケーション・プログラムは MDC 生成呼び出し可能サービスを使用して、そのデータに対して変更検出コードを生成できます。 この呼び出し可能サービスでは、公知の片方向暗号化機能を使用してデータを暗号化することによって変更検出コードが計算されます。 MDC は特定のデータに対して簡単に計算できる 128 ビットの値ですが、指定の MDC になるデータを見つけることは困難です。

ファイルに対して MDC が確立された後は、そのファイルに対していつでも MDC 生成サービスを実行できます。 その場合、結果として生成された MDC は、意図的な改ざんや不注意による変更を検出するために、以前に確立された MDC と比較できます。