暗号化テキスト変換 2 呼び出し可能サービスの使用
制約事項: 暗号化テキスト変換 2 呼び出し可能サービスは、IBM zEnterprise EC12 以降の サーバー上でのみ利用できます。
このトピックでは、A、B、C、D という 4 つのネットワーク・ノードで暗号化呼び出し可能サービス、暗号化テキスト変換 2 呼び出し可能サービス、 および復号呼び出し可能サービスを使用するシナリオについて説明します。 ネットワーク・ノード A から宛先ノード D にデータを送信する必要があるとします。 ノード D と直接通信することはできません。 間にはノード B とノード C があります。 ノード B やノード C でデータが復号されないようにする必要があります。
ノード A では、暗号化呼び出し可能サービスを使用します。 ノード D では、復号呼び出し可能サービスを使用します。
ノード B およびノード C では、暗号化テキスト変換 2 呼び出し可能サービスを使用します。
この処理をサポートするために必要となる鍵について考察します。
- 自分のノードで、1 つの鍵を 2 つの形式 (OPEX CIPHER CIPHERXI) で生成します。
- エクスポート可能な CIPHERXI 鍵をノード B に送信します。
- ノード B およびノード C では 1 つの鍵を共用する必要があるため、別の鍵を 2 つの形式 (EXEX CIPHERX0 CIPHERXI) で生成します。
- エクスポート可能な CIPHERX0 鍵をノード B に送信します。
- エクスポート可能な CIPHERXI 鍵をノード C に送信します。
- ノード C とノード D では、CIPHERX0 鍵と CIPHER 鍵を共用する必要があります。 ノード D では、1 つの鍵を 2 つの形式 (OPEX CIPHERX0 CIPHERXI) で生成できます。
- エクスポート可能な CIPHERX0 鍵がノード D からノード C に送信されます。
通信処理は以下のように示されます。
Node: A B C D
Callable
Service: Encipher Ciphertext Translate Ciphertext Translate Decipher
Keys: CIPHER CIPHERXI CIPHERX0 CIPHERXI CIPHERXI CIPHER
Key Pairs: |____ = ____| |____ = ____| |____ = ____|
このため、3 つの鍵が、それぞれ 2 種類の形式で必要になります。 このうち 2 つの鍵はノード A で生成でき、3 つ目の鍵はノード D で生成できます。 ノード D において復号呼び出し可能サービスで使用される鍵は、ノード A において暗号化呼び出し可能サービスで使用される鍵とは異なる点に 注意してください。