暗号変数暗号化 (CSNBCVE および CSNECVE)
暗号変数暗号化呼び出し可能サービスでは、暗号化ブロック・チェーン (CBC) 方式を使用して DES CVARENC 鍵で非暗号化テキストが暗号化されます。 このサービスを使用すれば、制御ベクトル変換サービス用にマスク配列を作成できます。 その非暗号化テキストの長さは 8 バイトの倍数でなければなりません。
AMODE(64) 呼び出しの呼び出し可能サービス名は CSNECVE です。
形式
CALL CSNBCVE(
return_code,
reason_code,
exit_data_length,
exit_data,
c-variable_encrypting_key_identifier,
text_length,
plaintext,
initialization_vector,
ciphertext)
パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 戻りコードについては、ICSF および暗号化コプロセッサーの戻りコードおよび理由コードにリストがあります。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードがあります。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 このデータは exit_data パラメーターで定義されます。
- exit_data
-
方向 タイプ 入出力 ストリング このデータはインストール出口に渡されます。
- c-variable_encrypting_key_identifier
-
方向 タイプ 入出力 ストリング 内部鍵を含む 64 バイト・ストリング変数、 または CKDS 内の内部鍵トークン・レコードの鍵ラベルを含む 64 バイト・ストリング変数。 CVARENC 鍵タイプを指定する制御ベクトルが内部鍵に含まれていなければなりません。
- text_length
-
方向 タイプ 入力 整数 非暗号化テキストおよび返された暗号化テキストの長さを含む整変数。
- plaintext
-
方向 タイプ 入力 ストリング 非暗号化テキストを含む 8 バイトから 256 バイトまでの長さのストリング。 このデータは 8 バイトの倍数でなければなりません。
- initialization_vector
-
方向 タイプ 入力 ストリング このサービスで非暗号化テキストの暗号化に 使用される 8 バイト初期設定ベクトルを含むストリング変数。
- 暗号化テキスト
-
方向 タイプ 出力 ストリング 暗号化テキストを受け取るフィールド。 このフィールドの長さは非暗号化テキストの長さと同じです。
制約事項
- テキストの長さは 8 バイトの倍数でなければなりません。
- セキュリティー・サーバーで処理できるテキストの最大長は 256 バイトです。
使用上の注意
呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。
アクセス制御点
「Cryptographic Variable Encipher」アクセス制御点は、このサービスの機能を制御するものです。
必須ハードウェア
下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。
サーバー | 必須暗号化ハードウェア | 制約事項 |
---|---|---|
IBM eServer zSeries 990 |
PCI X 暗号化コプロセッサー Crypto Express2 コプロセッサー |
|
IBM System z9 EC |
Crypto Express2 コプロセッサー | |
IBM System z10 EC |
Crypto Express2 コプロセッサー Crypto Express3 コプロセッサー |
|
IBM zEnterprise 196 |
Crypto Express3 コプロセッサー | |
IBM zEnterprise EC12 |
Crypto Express3 コプロセッサー Crypto Express4 CCA コプロセッサー |
|
IBM z13 |
Crypto Express5 CCA コプロセッサー |