Cryptographic Support for z/OS V1R12-R13 (FMID HCR77A0) の変更内容
本書には、以前に「z/OS ICSF Application Programmer's Guide」 (SA22-7522-15) に記載されていた情報が含まれています。
本書は ICSF FMID HCR77A0 を対象としています。 このリリースの ICSF は z/OS V1R11、z/OS V1R12、および z/OS V1R13 で実行され、また zSeries のハードウェアでのみ実行されます。
新規情報
- Crypto Express4 機能の情報が追加されました。 この機能は、CCA コプロセッサー (CEX4C)、Enterprise PKCS #11 コプロセッサー (CEX4P)、またはアクセラレーター (CEX4A) として構成できます。
- 新しい呼び出し可能サービス、固有鍵導出 (CSFBUKD および CSFEUKD) が追加されました。 このサービスは、ANSI X9.24 Part 1 に記載されているように、トランザクション単位の固有鍵導出 (Derived Unique Key Per Transaction - DUKPT) 鍵管理スキームの強化されたサポートの入力として基本の導出鍵および導出データを使用して、鍵導出プロセスを実行します。
- 新しい呼び出し可能サービス、Cipher Text Translate2 (CSNBCTT2、 CSNBCTT3、 CSNECTT2、 CSNECTT3) が、暗号化テキストを変換するために追加されました。 この新しいサービスでは、AES および DES の両方のアルゴリズムと、さまざまな暗号化モードがサポートされています。
- 鍵のラッピングを制御するために、ドメイン役割にアクセス制御点のセットが追加されました。 ICSF 管理者はこれらのアクセス制御点を使用して、鍵がそれ自体よりも弱い鍵でラップされないようにすることができます。
変更情報
- 非暗号化鍵インポート (CSNBCKI および CSNECKI)
- 制御ベクトル生成 (CSNBCVG および CSNECVG)
- 調整済み KDS 管理呼び出し可能サービス (CSFCRC および CSFCRC6)
- データ鍵エクスポート (CSNBDKX および CSNEDKX)
- データ鍵インポート (CSNBDKM および CSNEDKM)
- 変形鍵生成 (CSNBDKG および CSNEDKG)
- ECC Diffie-Hellman (CSNDEDH および CSNFEDH)
- 鍵エクスポート (CSNBKEX および CSNEKEX)
- 鍵生成 (CSNBKGN および CSNEKGN)
- 鍵生成 2 (CSNBKGN2 および CSNEKGN2)
- 鍵インポート (CSNBKIM および CSNEKIM)
- 鍵トークン作成 (CSNBKTB および CSNEKTB)
- 鍵トークン作成 2 (CSNBKTB2 および CSNEKTB2)
- 鍵変換 (CSNBKTR および CSNEKTR)
- 鍵変換 2 (CSNBKTR2 および CSNEKTR2)
- 複数非暗号化鍵インポート (CSNBCKM および CSNECKM) v 複数セキュア鍵インポート (CSNBSKM および CSNESKM)
- PIN 変更/ブロック解除 (CSNBPCU および CSNEPCU)
- PKA 暗号化解除 (CSNDPKD および CSNFPKD)
- 乱数生成 (CSNBRNG、CSNERNG、CSNBRNGL、および CSNERNGL)
- リモート鍵エクスポート (CSNDRKX および CSNFRKX)
- 鍵属性制限 (CSNBRKA および CSNERKA)
- セキュア鍵インポート (CSNBSKI および CSNESKI)
- セキュア鍵インポート 2 (CSNBSKI2 および CSNESKI2)
- 対称鍵エクスポート (CSNDSYX および CSNFSYX)
- 対称鍵生成 (CSNDSYG および CSNFSYG)
- 対称鍵インポート (CSNDSYI および CSNFSYI)
- 対称鍵インポート 2 (CSNDSYI2 および CSNFSYI2)
- トランザクション検証 (CSNBTRV および CSNETRV)
- TR-31 エクスポート (CSNBT31X および CSNET31X)
- TR-31 インポート (CSNBT31I および CSNET31I)
- デジタル署名生成 (CSNDDSG および CSNFDSG)
- デジタル署名検査 (CSNDDSV および CSNFDSV)
- PKA 鍵生成 (CSNDPKG および CSNFPKG)
- PKA 鍵インポート (CSNDPKI および CSNFPKI)
- PKA 鍵トークン作成 (CSNDPKB および CSNFPKB)
- PKA 鍵トークン変更 (CSNDKTC および CSNFKTC)
- PKA 鍵変換 (CSNDPKT および CSNFPKT)
- 調整済み KDS 管理 (CSFCRC および CSFCRC6)
- ICSF 照会機能 (CSFIQF および CSFIQF6)
- PCI インターフェース呼び出し可能サービス (CSFPCI および CSFPCI6)
- PKCS #11 秘密鍵生成 (CSFPGSK および CSFPGSK6)
- PKCS #11 HMAC 検査 (CSFPHMV および CSFPHMV6)
- PKCS #11 秘密鍵の符号 (CSFPPKS および CSFPPKS6)
- PKCS #11 公開鍵の検査 (CSFPPKV および CSFPPKV6)
- PKCS #11 疑似乱数関数 (CSFPPRF および CSFPPRF6)
- PKCS #11 秘密鍵暗号化 (CSFPSKE および CSFPSKE6)
- PKCS #11 秘密鍵暗号化解除 (CSFPSKD および CSFPSKD6)
- PKCS #11 トークン・レコード作成 (CSFPTRC および CSFPTRC6)
- PKCS #11 鍵アンラップ (CSFPUWK および CSFPUWK6)
- PKCS #11 鍵ラップ (CSFPWPK および CSFPWPK6)