操作のモード
データまたは鍵を暗号化または復号するために、ICSF は、米国連邦情報・技術局 (NIST) Data Encryption Standard (DES) アルゴリズムまたは Advanced Encryption Standard (AES) アルゴリズムのいずれかを使用します。DES アルゴリズムは連邦情報処理標準 46 に記載されています。 AES アルゴリズムは、連邦情報処理標準 197 に記載されています。
ICSF は、さまざまな操作モードを使用して暗号化および復号を行います。 これらのモードには、データの埋め込みやブロック化に関連していくつかのバリエーションを持つものがあります。 括弧内のテキストは、そのモードに関連した処理規則です。
サポートされるモードは以下のとおりです。
- 電子コード・ブック (ECB)
- 暗号化ブロック・チェーン (CBC)
- 暗号化テキスト・スチーリングによる暗号化ブロック・チェーン (CBC-CS)
- CUSP/PCF と互換性のある暗号化ブロック・チェーン (CUSP)
- IPS と互換性のある暗号化ブロック・チェーン (IPS)
- PKCS#7 埋め込みを使用した暗号化ブロック・チェーン (PKCS-PAD)
- ANSI X9.23 埋め込みを使用した暗号化ブロック・チェーン (X9.23)
- IBM 4700 埋め込みを使用した暗号化ブロック・チェーン (4700-PAD)
- 暗号化フィードバック (CFB)
- 非ブロック・サイズ・セグメントによる暗号化フィードバック (CFB-LCFB)
- 出力フィードバック (OFB)
- Galois/Counter Mode (GCM)