トークン合意方式
呼び出し側は、必要な鍵トークンと、ランダムに生成された nonce を含む送信側と受信側両方のパーティー ID を持つ必要があります。
送信側と受信側の間で交換された nonce とパーティー情報を組み合わせてパーティー ID にします。
(この情報は、両方のパーティーが同じフォーマットで結合する必要があります。)
次に、ECC Diffie-Hellman 呼び出し可能サービスを呼び出します。
計算された対称鍵素材の出力鍵 ID としてスケルトン・トークンまたはスケルトン・トークンのラベルを指定します。
両方のパーティーがスケルトン鍵トークンに同じ鍵タイプを指定する必要があります。
- Static Unified Model 鍵合意方式を示すように規則配列キーワード DERIV01 を指定します。
- 当該パーティーの ECC 公開鍵/秘密鍵ペアを含む秘密鍵 ID として ECC トークンを指定します。
- 鍵ペアが外部鍵トークンに含まれる場合は、オプションで秘密 KEK 鍵 ID を指定します。
- 相手側の ECC 公開鍵パーツを含む公開鍵 ID として ECC トークンを指定します。
- 計算された対称鍵素材の出力鍵 ID としてスケルトン・トークンを指定します。
- 出力鍵が外部鍵トークンに含まれることになる場合は、オプションで出力 KEK 鍵 ID を指定します。
- パーティー ID として、結合されたパーティー情報 (nonce を含む) を指定します。
- 導出される鍵の必要サイズ (ビット) を鍵ビット長として指定します。