固定長トークンのマスター鍵バリアント

マスター鍵が鍵の暗号化に使用されるたびに、マスター鍵で暗号化される鍵のタイプに従って、 暗号化コプロセッサーがマスター鍵の変種を作成します。 このような変種は、マスター鍵バリアント と呼ばれます。 暗号化コプロセッサーは、マスター鍵に対して固定パターン (制御ベクトル) の排他的論理和をとることによってマスター鍵バリアントを作成します。 固有の制御ベクトルが各鍵タイプに関連付けられます。 例えば、データ暗号化鍵、PIN 鍵、MAC 鍵、およびトランスポート鍵の各種鍵タイプすべてにおいて、バリアントを作成するために マスター鍵との排他的論理和がとられた固有の制御ベクトルが鍵タイプごとに使用されます。 各種鍵タイプについては、鍵のタイプを参照してください。

各マスター鍵バリアントは、別々のタイプの鍵を保護します。 これは、固有のマスター鍵で特定タイプの鍵をすべて保護する処理によく似ています。

マスター鍵は、マスター鍵バリアントの形式で、システム上で機能する鍵を保護します。 鍵は、マスター鍵で暗号化されている場合にのみ暗号機能で使用できます。 複数のシステムで鍵を共用する必要がある場合は、システムの外側に送信される鍵を保護するためにトランスポート鍵が使用されます。 トランスポート鍵で暗号化された鍵は、暗号機能では使用できません。 そのような鍵は、最初にシステム上に移動してシステムのマスター鍵で鍵を暗号化するか、または別のシステムにエクスポートして、 そのシステムのマスター鍵で鍵を暗号化する必要があります。