トークン合意方式

呼び出し側は、必要な鍵トークンと、ランダムに生成された nonce を含む送信側と受信側両方のパーティー ID を持つ必要があります。 送信側と受信側の間で交換された nonce とパーティー情報を組み合わせてパーティー ID にします。 (この情報は、両方のパーティーが同じフォーマットで結合する必要があります。) 次に、ECC Diffie-Hellman 呼び出し可能サービスを呼び出します。 計算された対称鍵素材の出力鍵 ID としてスケルトン・トークンまたはスケルトン・トークンのラベルを指定します。 両方のパーティーがスケルトン鍵トークンに同じ鍵タイプを指定する必要があります。
  • Static Unified Model 鍵合意方式を示すように規則配列キーワード DERIV01 を指定します。
  • 当該パーティーの ECC 公開鍵/秘密鍵ペアを含む秘密鍵 ID として ECC トークンを指定します。
  • 鍵ペアが外部鍵トークンに含まれる場合は、オプションで秘密 KEK 鍵 ID を指定します。
  • 相手側の ECC 公開鍵パーツを含む公開鍵 ID として ECC トークンを指定します。
  • 計算された対称鍵素材の出力鍵 ID としてスケルトン・トークンを指定します。
  • 出力鍵が外部鍵トークンに含まれることになる場合は、オプションで出力 KEK 鍵 ID を指定します。
  • パーティー ID として、結合されたパーティー情報 (nonce を含む) を指定します。
  • 導出される鍵の必要サイズ (ビット) を鍵ビット長として指定します。
親トピック: ECC Diffie-Hellman 鍵共有モデル