鍵分離
暗号機能は、鍵を固有のタイプに分離することで鍵の使用を制御するものです。 それにより、特定タイプの鍵を本来の目的のためだけに使用できるようになります。 例えば、データの保護に使用される鍵は、鍵の保護には使用できません。
ICSF システムには 1 つの DES マスター鍵と 1 つの AES マスター鍵があります。 暗号機能は、固定長トークンの鍵分離に備えて、マスター鍵の固有変種により各タイプの鍵を固定長トークンで自動的に暗号化します。 マスター鍵の変種はそれぞれ、別々のタイプの鍵を暗号化します。 入力するマスター鍵は 1 つのみですが、他の特定タイプの鍵をすべて暗号化する固有のマスター鍵も存在します。
可変長トークンの鍵分離は、関連データ (鍵用途フィールドおよび鍵管理フィールド) によって行われます。 鍵が暗号化されると、関連データがその鍵に暗号で結び付けられます。
注: PCF では、鍵分離は、マスター鍵で暗号化された鍵 (操作可能形式の鍵) にのみ適用されます。
また、ICSF では、鍵分離は、トランスポート鍵で暗号化された鍵 (インポート可能形式またはエクスポート可能形式の鍵) にも適用されます。
これにより、鍵の作成者は鍵を別のシステムに伝送して、その鍵をその別のシステムで使用できるようにすることが可能になります。