可変長トークン (AESKW メソッド)
可変長鍵トークンのラップ方式は、ANSI X9.102 に定義されている AESKW になります。
AES *MK を使用した可変長鍵 (*K) のペイロードのラッピングは、以下のようになります。
e*MK(*K) = eAESKW*MK(P)
P = ICV || Pad Length || Hash Length || Hash options || Data Hash || *K || Padding- ICV は、6 バイトの定数 0xA6A6A6A6A6A6 です。
- Pad Length は、埋め込みの長さ (ビット) です。
- Hash Length は、データ・ハッシュの長さ (バイト) です。
- Hash options は、4 バイトのフィールドです。
- Data Hash は、関連データ・ブロックのハッシュです。
- Padding は、バイト数 0x00 であり、P の全体の長さを 16 の倍数にします。
- eAESKW は、AESKW 方式を使用した暗号化を意味します。