可変長対称鍵トークン

以下の表は、可変長対称鍵トークンのフォーマットを示しています。トークンの長さは、鍵タイプとアルゴリズムに応じて異なります。

表 1. 可変長対称鍵トークン
オフセット (10 進)	フィールドの長さ (バイト)	説明
		ヘッダー
0	1	トークン・フラグ X'00' ヌル・トークン用 X'01' 内部トークン用 X'02' 外部トークン用
1	1	予約済み (X'00')
2	2	トークンの長さ (バイト)
4	1	トークン・バージョン番号 X'05' (ヌル・トークンには X'00' にすることもできます)
5	3	予約済み (X'000000')
		ラッピング情報
8	1	鍵の材料の状態。 X'00' 鍵が存在しません (内部または外部) X'01' 鍵は暗号化されていません (内部) X'02' 鍵は鍵暗号鍵で暗号化されています (外部) X'03' 鍵はマスター鍵で暗号化されています (内部)
9	1	鍵検証パターン (KVP) のタイプ。 X'00' KVP なし X'01' AES マスター鍵検証パターン X'02' 鍵暗号鍵検証パターン
10	16	ペイロードをラップするために使用される鍵の検証パターン。値は左寄せされます。
26	1	ラップ方式: この値は、暗号化セクション内のデータを保護するために使用されるラップ方式を示します。 X'00' 鍵は暗号化されていません X'02' AESKW X'03' PKOAEP2
27	1	ラッピング・アルゴリズムで使用されるハッシュ・アルゴリズム。ラップ方式 X'00' の場合 X'00' なし。非暗号化鍵トークン用。ラップ方式 X'02' の場合 X'02' SHA-256 ラップ方式 X'03' の場合 X'01' SHA-1 X'02' SHA-256 X'04' SHA-384 X'08' SHA-512
28	1	ペイロードのバージョン X'00' 可変長ペイロード X'01' 固定長ペイロード他のすべての値は予約済みであり、使用してはなりません。
29	1	予約済み (X'00')
		関連データ・セクション
30	1	関連データのバージョン (X'01')
31	1	予約済み (X'00')
32	2	関連データの長さ (バイト): adl
34	1	鍵名の長さ (バイト): kl
35	1	IBM 拡張関連データの長さ (バイト): iead
36	1	インストール先定義可能関連データの長さ (バイト): uad
37	1	予約済み (X'00')
38	2	ペイロードの長さ (ビット): pl
40	1	予約済み (X'00')
41	1	鍵を使用できるアルゴリズムのタイプ X'01' DES X'02' AES X'03' HMAC
42	2	鍵タイプ: AES アルゴリズムの場合: X'0001' CIPHER X'0002' MAC X'0003' EXPORTER X'0004' IMPORTER X'0005' PINPROT X'0006' PINCALC X'0007' PINPRW X'0009' DKYGENKY アルゴリズム HMAC の場合: X'0002' MAC アルゴリズム DES の場合: X'0008' DESUSECV
44	1	鍵用途フィールド・カウント (kuf) - (1 バイト) 鍵用途フィールド情報は、鍵の使用に対する制限を定義します。
45	kuf * 2	鍵用途フィールド (kuf * 2 バイト) HMAC アルゴリズム鍵の場合は、表 3 を参照してください。 AES アルゴリズム鍵暗号鍵 (エクスポーターまたはインポーター) の場合は、表 9 を参照してください。 AES アルゴリズム暗号鍵の場合は、表 10 を参照してください。 AES アルゴリズム MAC 鍵の場合は、表 4 を参照してください。 AES アルゴリズム PINCALC 鍵の場合は、表 5 を参照してください。 AES アルゴリズム PINPROT 鍵の場合は、表 6 を参照してください。 AES アルゴリズム PINPRW 鍵の場合は、表 7 を参照してください。 AES アルゴリズム DKYGENKY 鍵の場合は、表 8 を参照してください。 DESUSECV 鍵の場合は、表 2 を参照してください。
45 + kuf * 2	1	鍵管理フィールド・カウント (kmf) - (2 バイト): AES 鍵および HMAC 鍵の場合: 2 (ペディグリー情報なし) または 3 (ペディグリー情報あり) DESUSECV 鍵の場合: 1 鍵管理フィールド情報は、データの管理方法を説明しているか、または鍵資材の管理に役立てることができます。
46 + kuf * 2	kuf * 2	鍵管理フィールド (kmf * 2 バイト): AES アルゴリズム鍵および HMAC アルゴリズム鍵の場合は、表 11 を参照してください。 DESUSECV 鍵の場合は、表 12 を参照してください。
46 + kuf * 2 + kmf * 2	kl	鍵名
46 + kuf * 2 + kmf * 2 + kl	iead	IBM 拡張関連データ
46 + kuf * 2 + kmf * 2 + kl + iead	uad	インストール先定義関連データ
		非暗号化鍵または暗号化ペイロード
30 + adl	(pl+7)/8	暗号化された AESKW ペイロード (内部鍵): 暗号化された AESKW ペイロードは、関連するデータ/鍵の材料/埋め込みの、ICV/埋め込み長/ハッシュ・オプションおよびハッシュ長/ハッシュ・オプション/ハッシュで構成される、暗号化されていない AESKW ペイロードから作成されます。以下の、暗号化されていない AESKW ペイロードを参照してください。暗号化された PKOAEP2 ペイロード (外部鍵): 暗号化された PKOAEP2 ペイロードは、特定のハッシュ・アルゴリズムの PKCS #1 v1.2 エンコード方式を使用して作成されます。エンコード内のメッセージ (M) には、[2 バイト: 鍵のビット長] \|\| [非暗号化 HMAC 鍵] が含まれます。 M は OAEP を使用してエンコードされ、それから規格に従って RSA 公開鍵で暗号化されます。非暗号化鍵ペイロード: 鍵が非暗号化状態である場合、鍵資材のみが、最も近いバイトまで 2 進ゼロで埋め込まれて、ペイロードに含まれます。

表 2. DESUSECV 鍵用途フィールド
オフセット (10 進)	フィールドの長さ (バイト)	説明
44	1	鍵用途フィールド・カウント (kuf): 1
45	2	鍵使用フィールド 1 上位バイト: B'0000 0000' 予約済み未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: B'0000 0000' 予約済み未使用のすべてのビットは予約済みであり、ゼロでなければなりません。

表 3. HMAC アルゴリズムの鍵用途フィールド
オフセット (10 進)	フィールドの長さ (バイト)	説明
44	1	鍵用途フィールド・カウント (kuf): 2
45	2	鍵使用フィールド 1 上位バイト: 1xxx xxxx 鍵を生成に使用できます。 x1xx xxxx 鍵を検査に使用できます。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: xxxx 1xxx 鍵は UDX でのみ使用できます (KGN、KIM、KEX で使用されます)。 xxxx 0xxx 鍵は UDX と CCA の両方で使用できます。 xxxx xuuu UDX 用に予約済み。uuu は UDX 定義ビットです。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。
47	2	鍵使用フィールド 2 上位バイト: 1xxx xxxx SHA-1 ハッシュ方式が鍵に対して許可されます。 x1xx xxxx SHA-224 ハッシュ方式が鍵に対して許可されます。 xx1x xxxx SHA-256 ハッシュ方式が鍵に対して許可されます。 xxx1 xxxx SHA-384 ハッシュ方式が鍵に対して許可されます。 xxxx 1xxx SHA-512 ハッシュ方式が鍵に対して許可されます。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: すべてのビットは予約済みであり、ゼロでなければなりません。

表 4. AES アルゴリズム MAC の鍵関連データ
オフセット (10 進)	フィールドの長さ (バイト)	説明
44	1	鍵用途フィールド・カウント (kuf): 2 - 3 カウントは、鍵が DK を使用可能かどうかによって異なります。 kuf DK 使用可能 2 いいえ 3 はい
45	2	鍵使用フィールド 1 上位バイト: B'00xx xxxx' 未定義。 B'01xx xxxx' 鍵は生成には使用できませんが、検証には使用できます。 B'10xx xxxx' 鍵は生成に使用できますが、検証には使用できません。 B'11xx xxx' 鍵は生成と検証に使用できます。オフセット 50 が X'01' の場合は無効です。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: xxxx 1xxx 鍵は UDX でのみ使用できます (KGN、KIM、KEX で使用されます)。 xxxx 0xxx 鍵は UDX と CCA の両方で使用できます。 xxxx xuuu UDX 用に予約済み。uuu* は UDX 定義ビットです。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。
47	2	鍵使用フィールド 2 上位バイト: X'01' CMAC モード。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: すべてのビットは予約済みであり、ゼロでなければなりません。
49	2	鍵用途フィールド 3 DK が使用可能な場合の上位バイト: X'01' PIN_OP (DKPINOP) X'03' PIN_ADMIN1 (DKPINAD1) X'04' PIN_ADMIN2 (DKPINAD2) 未使用のすべての値は予約済みであり、使用してはなりません。下位バイト: X'01' DK を使用可能です。未使用のすべての値は予約済みであり、使用してはなりません。

表 5. AES アルゴリズム PINCALC の鍵関連データ
オフセット (10 進)	フィールドの長さ (バイト)	説明
44	1	鍵用途フィールド・カウント (kuf): 3
45	2	鍵使用フィールド 1 上位バイト: B'00xx xxxx' 未定義。 B'10xx xxxx' 鍵は生成に使用できますが、検証には使用できません。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: xxxx 1xxx 鍵は UDX でのみ使用できます (KGN、KIM、KEX で使用されます)。 xxxx 0xxx 鍵は UDX と CCA の両方で使用できます。 xxxx xuuu UDX 用に予約済み。uuu は UDX 定義ビットです。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。
47	2	鍵使用フィールド 2 上位バイト: X'00' 鍵を暗号化ブロック・チェーン (CBC) に使用できます。未使用のすべての値は予約済みであり、使用してはなりません。下位バイト: すべてのビットは予約済みであり、ゼロでなければなりません。
49	2	鍵用途フィールド 3 DK が使用可能な場合の上位バイト: X'01' PIN_OP (DKPINOP) 未使用のすべての値は予約済みであり、使用してはなりません。下位バイト: X'01' DK を使用可能です。未使用のすべての値は予約済みであり、使用してはなりません。

表 6. AES アルゴリズム PINPROT の鍵関連データ
オフセット (10 進)	フィールドの長さ (バイト)	説明
44	1	鍵用途フィールド・カウント (kuf): 3
45	2	鍵使用フィールド 1 上位バイト: B'00xx xxxx' 未定義。 B'01xx xxxx' 鍵は暗号化に使用できませんが、暗号化解除には使用できます。 B'10xx xxxx' 鍵は暗号化に使用できますが、暗号化解除には使用できません。 B'11xx xxxx' 未定義。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: xxxx 1xxx 鍵は UDX でのみ使用できます (KGN、KIM、KEX で使用されます)。 xxxx 0xxx 鍵は UDX と CCA の両方で使用できます。 xxxx xuuu UDX 用に予約済み。uuu は UDX 定義ビットです。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。
47	2	鍵使用フィールド 2 上位バイト: X'00' 鍵を暗号化ブロック・チェーン (CBC) に使用できます。未使用のすべての値は予約済みであり、使用してはなりません。下位バイト: すべてのビットは予約済みであり、ゼロでなければなりません。
49	2	鍵用途フィールド 3 DK が使用可能な場合の上位バイト: X'01' PIN_OP (DKPINOP) X'02' PIN_OPP (DKPINOPP) X'03' PIN_ADMIN1 (DKPINAD1) 未使用のすべての値は予約済みであり、使用してはなりません。下位バイト: X'01' DK を使用可能です。未使用のすべての値は予約済みであり、使用してはなりません。

表 7. AES アルゴリズム PINPRW の鍵関連データ
オフセット (10 進)	フィールドの長さ (バイト)	説明
44	1	鍵用途フィールド・カウント (kuf): 3
45	2	鍵使用フィールド 1 上位バイト: B'00xx xxxx' 未定義。 B'01xx xxxx' 鍵は生成には使用できませんが、検証には使用できます。 B'10xx xxxx' 鍵は生成に使用できますが、検証には使用できません。 B'11xx xxxx' 未定義。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: xxxx 1xxx 鍵は UDX でのみ使用できます (KGN、KIM、KEX で使用されます)。 xxxx 0xxx 鍵は UDX と CCA の両方で使用できます。 xxxx xuuu UDX 用に予約済み。uuu は UDX 定義ビットです。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。
47	2	鍵使用フィールド 2 上位バイト: X'01' CMAC モード未使用のすべての値は予約済みであり、使用してはなりません。下位バイト: すべてのビットは予約済みであり、ゼロでなければなりません。
49	2	鍵用途フィールド 3 DK が使用可能な場合の上位バイト: X'01' PIN_OP (DKPINOP) 未使用のすべての値は予約済みであり、使用してはなりません。下位バイト: X'01' DK を使用可能です。未使用のすべての値は予約済みであり、使用してはなりません。

表 8. AES アルゴリズム DKYGENKY の鍵関連データ
オフセット (10 進)	フィールドの長さ (バイト)	説明
44	1	鍵用途フィールド・カウント (kuf): 2、4、5、または 6
45	2	鍵使用フィールド 1 高位バイト: 生成される鍵のタイプを定義します。 X'00' 以下にリストするすべてのタイプ (D-ALL) X'01' CIPHER (D-CIPHER) X'02' MAC (D-MAC) X'03' EXPORTER (D-EXP) X'04' IMPORTER (D-IMP) X'05' PINPROT (D-PPROT) X'06' PINCALC (D-PCALC) X'07' PINPRW (D-PPRW) 他のすべての値は予約済みであり、未定義です。下位バイト: xxxx 1xxx 鍵は UDX でのみ使用できます (KGN、KIM、KEX で使用されます)。 xxxx 0xxx 鍵は UDX と CCA の両方で使用できます。 xxxx xuuu UDX 用に予約済み。uuu は UDX 定義ビットです。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。
47	2	鍵用途フィールド 2: 鍵の使用法を示します。上位バイト (鍵用途フィールドの制御レベル): B'1xxx xxxx' 生成対象鍵の鍵用途フィールドは、以下の鍵用途フィールド 3 で始まる、関連する生成された鍵用途フィールドと等しくなければなりません (KUF-MBE)。 B'0xxx xxxx' 生成対象鍵 ID の鍵用途フィールドは、以下の鍵用途フィールド 3 で始まる、関連する生成鍵用途フィールドに基づいて許可される必要があります (KUF-MBP)。変形鍵は、関連する鍵用途フィールドが許可するよりも高いレベルを持つことは許可されません。変形される鍵は、関連鍵用途フィールド以下の鍵用途を持つことのみが許可されます。関連鍵用途フィールドの UDX-ONLY ビットは、生成鍵および生成対象鍵の両方で常に同じでなければなりません。値がオフセット 45 = X'00' (D-ALL) の場合は、未定義です。他のすべての値は予約済みであり、未定義です。下位バイト (鍵導出シーケンス・レベル): X'00' DKYL0。オフセット 45 の鍵用途バイトに基づいて鍵を生成します。他のすべての値は予約済みであり、未定義です。
49 (定義されている場合)	2	鍵用途フィールド 3 (関連する生成された鍵用途フィールド): これらの値は、生成される鍵の許容できる鍵の使用法を決定します。意味はオフセット 45 の値に応じて以下のようになります。 X'01' AES CIPHER 鍵の鍵用途フィールド 1 と同じです。 X'02' AES MAC 鍵の鍵用途フィールド 1 と同じです。 X'03' AES EXPORTER 鍵の鍵用途フィールド 1 と同じです。 X'04' AES IMPORTER 鍵の鍵用途フィールド 1 と同じです。 X'05' AES PINPROT 鍵の鍵用途フィールド 1 と同じです。 X'06' AES PINCALC 鍵の鍵用途フィールド 1 と同じです。 X'07' AES PINPRW 鍵の鍵用途フィールド 1 と同じです。
51 (定義されている場合)	2	鍵用途フィールド 4 (関連する生成された鍵用途フィールド): これらの値は、生成される鍵の許容できる鍵の使用法を決定します。意味はオフセット 45 の値に応じて以下のようになります。 X'01' CIPHER AES 鍵の鍵用途フィールド 2 と同じです。 X'02' AES MAC 鍵の鍵用途法フィールド 2 と同じです。 X'03' AES EXPORTER 鍵の鍵用途フィールド 2 と同じです。 X'04' AES IMPORTER 鍵の鍵用途法フィールド 2 と同じです。 X'05' AES PINPROT 鍵の鍵用途法フィールド 2 と同じです。 X'06' AES PINCALC 鍵の鍵用途法フィールド 2 と同じです。 X'07' AES PINPRW 鍵の鍵用途法フィールド 2 と同じです。
53 (定義されている場合)	2	鍵用途フィールド 5 (関連する生成された鍵用途フィールド): これらの値は、生成される鍵の許容できる鍵の使用法を決定します。意味はオフセット 45 の値に応じて以下のようになります。 X'02' AES MAC 鍵の鍵用途フィールド 3 と同じです。 X'03' AES EXPORTER 鍵の鍵用途フィールド 3 と同じです。 X'04' AES IMPORTER 鍵の鍵用途フィールド 3 と同じです。 X'05' AES PINPROT 鍵の鍵用途フィールド 3 と同じです。 X'06' AES PINCALC 鍵の鍵用途フィールド 3 と同じです。 X'07' AES PINPRW 鍵の鍵用途フィールド 3 と同じです。
55 (定義されている場合)	2	鍵用途フィールド 6 (関連する生成された鍵用途フィールド): これらの値は、生成される鍵の許容できる鍵の使用法を決定します。意味はオフセット 45 の値に応じて以下のようになります。 X'03' AES EXPORTER 鍵の鍵用途フィールド 4 と同じです。 X'04' AES IMPORTER 鍵の鍵用途フィールド 4 と同じです。

表 9. AES アルゴリズム KEK の鍵用途フィールド
オフセット (10 進)	フィールドの長さ (バイト)	説明
44	1	鍵用途フィールド・カウント (kuf): 4
45	2	鍵使用フィールド 1 EXPORTER の上位バイト: 1xxx xxxx 鍵を EXPORT に使用できます。 x1xx xxxx 鍵を TRANSLAT に使用できます。 xx1x xxxx 鍵を GENERATE-OPEX に使用できます。 xxx1 xxxx 鍵を GENERATE-IMEX に使用できます。 xxxx 1xxx 鍵を GENERATE-EXEX に使用できます。 xxxx x1xx 鍵を GENERATE-PUB に使用できます。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。 IMPORTER の上位バイト: 1xxx xxxx 鍵を IMPORT に使用できます。 x1xx xxxx 鍵を TRANSLAT に使用できます。 xx1x xxxx 鍵を GENERATE-OPIM に使用できます。 xxx1 xxxx 鍵を GENERATE-IMEX に使用できます。 xxxx 1xxx 鍵を GENERATE-IMIM に使用できます。 xxxx x1xx 鍵を GENERATE-PUB に使用できます。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: xxxx 1xxx 鍵は UDX でのみ使用できます (KGN、KIM、KEX で使用されます)。 xxxx 0xxx 鍵は UDX と CCA の両方で使用できます。 xxxx xuuu UDX 用に予約済み。uuu は UDX 定義ビットです。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。
47	2	鍵使用フィールド 2 上位バイト: 1xxx xxxx 鍵は TR-31 鍵をラップできます。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: xxxx xxx1 この KEK は RAW フォーマットの鍵をエクスポートできます。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。
49	2	鍵用途フィールド 3 上位バイト: 1xxx xxxx 鍵は DES 鍵をラップできます。 x1xx xxxx 鍵は AES 鍵をラップできます。 xx1x xxxx 鍵は HMAC 鍵をラップできます。 xxx1 xxxx 鍵は RSA 鍵をラップできます。 xxxx 1xxx 鍵は ECC 鍵をラップできます。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: すべてのビットは予約済みであり、ゼロでなければなりません。
51	2	鍵用途フィールド 4 上位バイト: 1xxx xxxx 鍵は DATA クラス鍵をラップできます。 x1xx xxxx 鍵は KEK クラス鍵をラップできます。 xx1x xxxx 鍵は PIN クラス鍵をラップできます。 xxx1 xxxx 鍵は DERIVATION クラス鍵をラップできます。 xxxx 1xxx 鍵は CARD クラス鍵をラップできます。 xxxx x1xx 鍵は CVAR クラス鍵をラップできます。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: すべてのビットは予約済みであり、ゼロでなければなりません。

表 10. AES アルゴリズム暗号鍵関連データ
オフセット (10 進)	フィールドの長さ (バイト)	説明
44	1	鍵用途フィールド・カウント (kuf): 2
45	2	鍵使用フィールド 1 上位バイト: 1xxx xxxx 鍵を暗号化に使用できます。 x1xx xxxx 鍵を暗号化解除に使用できます。 xx1x xxxx 鍵は暗号化テキストの変換のみに使用できます。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: xxxx 1xxx 鍵は UDX でのみ使用できます (KGN、KIM、KEX で使用されます)。 xxxx 0xxx 鍵は UDX と CCA の両方で使用できます。 xxxx xuuu UDX 用に予約済み。uuu は UDX 定義ビットです。未使用のすべてのビットは予約済みであり、ゼロでなければなりません。
47	2	鍵使用フィールド 2 上位バイト: X'00' 鍵を暗号化ブロック・チェーン (CBC) に使用できます。 X'01' 鍵は電子コード・ブック (ECB) に使用できます。 X'02' 鍵を暗号化フィードバック (CFB) に使用できます。 X'03' 鍵を出力フィードバック (OFB) に使用できます。 X'04' 鍵は Galois/Counter Mode (GCM) に使用できます。 X'05' 鍵は XEX-based Tweaked CodeBook Mode with CipherText Stealing (XTS) に使用できます。未使用のすべての値は予約済みであり、使用してはなりません。下位バイト: すべてのビットは予約済みであり、ゼロでなければなりません。

表 11. AES および HMAC アルゴリズム鍵管理フィールド
オフセット (10 進)	フィールドの長さ (バイト)	説明
48	2	鍵管理フィールド 1 上位バイト: 1xxx xxxx 対称鍵を使用したエクスポートを許可します。 x1xx xxxx 非認証の非対称鍵を使用したエクスポートを許可します。 xx1x xxxx 認証された非対称鍵を使用したエクスポートを許可します。 xxx1 xxxx RAW フォーマットでのエクスポートを許可します。他のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: --対称-- 1xxx xxxx DES 鍵を使用したエクスポートを禁止します。 x1xx xxxx AES 鍵を使用したエクスポートを禁止します。 --非対称-- xxxx 1xxx RSA 鍵を使用したエクスポートを禁止します。他のすべてのビットは予約済みであり、ゼロでなければなりません。
48 + kuf * 2	2	鍵管理フィールド 2 上位バイト: 11xx xxxx 鍵がある場合、その鍵は不完全です。鍵には 2 つ以上のパーツが必要です。 10xx xxxx 鍵がある場合、その鍵は不完全です。鍵には 1 つ以上のパーツが必要です。 01xx xxxx 鍵がある場合、その鍵は不完全です。鍵を完成させるか、またはさらにパーツを追加できます。 00xx xxxx 鍵がある場合、その鍵は完全です。追加できるパーツはありません。他のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト (セキュリティー履歴): xxx1 xxxx 鍵はアントラステッド KEK で暗号化されていました。 xxxx 1xxx 鍵はタイプ/使用属性を持たないフォーマットでした。 xxxx x1xx 鍵はそれ自体より弱い鍵で暗号化されていました。 xxxx xx1x 鍵は非 CCA フォーマットでした。 xxxx xxx1 鍵は ECB モードで暗号化されていました。他のすべてのビットは予約済みであり、ゼロでなければなりません。
50 + kuf * 2	2	鍵管理のフィールド 3 - ペディグリー (このフィールドは、存在する場合としない場合があります)。鍵が当初どのように作成されて、どのように現行システムに導入されたかを示します。上位バイト: ペディグリー・オリジナル X'00' 不明 (鍵トークン作成 2、鍵変換 2) X'01' その他 - ここで定義されている以外の方式 (おそらく UDX で使用されている方式) X'02' ランダムに生成 (鍵生成 2) X'03' 鍵合意により設定 (ECC Diffie-Hellman) X'04' 非暗号化テキスト鍵コンポーネントから作成 (鍵パーツ・インポート 2) X'05' 非暗号化テキスト鍵値として入力 (鍵パーツ・インポート 2、セキュア鍵インポート 2) X'06' 別の鍵から導出 X'07' TKE で入力され、そこからターゲット・カード (操作鍵ロード) まで保護される非暗号化テキスト鍵または鍵パーツ未使用のすべての値は予約済みであり、未定義です。
50 + kuf * 2 (続く)	2 (続く)	X'00' 不明 (鍵トークン作成 2) X'01' その他 - ここで定義されている以外の方式 (おそらく UDX で使用されている方式) X'02' ランダムに生成 (鍵生成 2) X'03' 鍵合意により設定 (ECC Diffie-Hellman) X'04' 非暗号化テキスト鍵コンポーネントから作成 (鍵パーツ・インポート 2) X'05' 非暗号化テキスト鍵値として入力 (鍵パーツ・インポート 2、セキュア鍵インポート 2) X'06' 別の鍵から導出 X'07' ペディグリー・フィールドがある CCA 05 可変長トークンからインポート (対称鍵インポート 2) X'08' ペディグリー・フィールドがない CCA 05 可変長トークンからインポート (対称鍵インポート 2) X'09' CV があった CCA トークンからインポート X'0A' CV がなかったか、またはゼロ CV の CCA トークンからインポート X'0B' CCA CV (ATTR-CV オプション) を含んでいた TR-31 鍵ブロックからインポート (TR-31 インポート) X'0C' CCA CV を含まなかった TR-31 鍵ブロックからインポート (TR-31 インポート) X'0D' PKCS 1.2 RSA 暗号化を使用してインポート (対称鍵インポート 2) X'0E' PKCS OAEP 暗号化を使用してインポート (対称鍵インポート 2) X'0F' PKA92 RSA 暗号化を使用してインポート (対称鍵インポート 2) X'10' RSA ZERO-PAD 暗号化を使用してインポート (対称鍵インポート 2) X'11' CV があった CCA トークンから変換 (鍵変換 2) X'12' CV がなかったまたはゼロ CV の CCA トークンから変換 (鍵変換 2) X'13' TKE で入力され、そこからターゲット・カード (操作鍵ロード) まで保護される非暗号化テキスト鍵または鍵パーツ X'14' ペディグリー・フィールドがある CCA 05 可変長トークンからエクスポート (対称鍵エクスポート) X'15' ペディグリー・フィールドがない CCA 05 可変長トークンからエクスポート (対称鍵エクスポート) X'16' PKCS OAEP 暗号化を使用してエクスポート (対称鍵エクスポート) 未使用のすべての値は予約済みであり、未定義です。

表 12. DESUSECV 鍵管理フィールド
オフセット (10 進)	フィールドの長さ (バイト)	説明
47	1	鍵管理フィールド・カウント (kmf): 1
48	2	鍵管理フィールド 1 上位バイト: B'0000 0000' 予約済み未使用のすべてのビットは予約済みであり、ゼロでなければなりません。下位バイト: B'0000 0000' 予約済み未使用のすべてのビットは予約済みであり、ゼロでなければなりません。