暗号化テキスト変換 2 呼び出し可能サービスの使用

制約事項: 暗号化テキスト変換 2 呼び出し可能サービスは、IBM zEnterprise EC12 以降のサーバー上でのみ利用できます。

このトピックでは、A、B、C、D という 4 つのネットワーク・ノードで暗号化呼び出し可能サービス、暗号化テキスト変換 2 呼び出し可能サービス、および復号呼び出し可能サービスを使用するシナリオについて説明します。ネットワーク・ノード A から宛先ノード D にデータを送信する必要があるとします。ノード D と直接通信することはできません。間にはノード B とノード C があります。ノード B やノード C でデータが復号されないようにする必要があります。

ノード A では、暗号化呼び出し可能サービスを使用します。ノード D では、復号呼び出し可能サービスを使用します。

ノード B およびノード C では、暗号化テキスト変換 2 呼び出し可能サービスを使用します。この処理をサポートするために必要となる鍵について考察します。

自分のノードで、1 つの鍵を 2 つの形式 (OPEX CIPHER CIPHERXI) で生成します。
エクスポート可能な CIPHERXI 鍵をノード B に送信します。
ノード B およびノード C では 1 つの鍵を共用する必要があるため、別の鍵を 2 つの形式 (EXEX CIPHERX0 CIPHERXI) で生成します。
エクスポート可能な CIPHERX0 鍵をノード B に送信します。
エクスポート可能な CIPHERXI 鍵をノード C に送信します。
ノード C とノード D では、CIPHERX0 鍵と CIPHER 鍵を共用する必要があります。ノード D では、1 つの鍵を 2 つの形式 (OPEX CIPHERX0 CIPHERXI) で生成できます。
エクスポート可能な CIPHERX0 鍵がノード D からノード C に送信されます。

通信処理は以下のように示されます。

Node:       A              B                     C                 D

Callable
Service: Encipher  Ciphertext Translate  Ciphertext Translate   Decipher

Keys:     CIPHER    CIPHERXI  CIPHERX0    CIPHERXI  CIPHERXI     CIPHER

Key Pairs: |____ = ____|         |____ = ____|         |____ = ____|

このため、3 つの鍵が、それぞれ 2 種類の形式で必要になります。このうち 2 つの鍵はノード A で生成でき、3 つ目の鍵はノード D で生成できます。ノード D において復号呼び出し可能サービスで使用される鍵は、ノード A において暗号化呼び出し可能サービスで使用される鍵とは異なる点に注意してください。