PKCS #11 複数の鍵の導出 (CSFPDMK および CSFPDMK6)

既存の秘密鍵オブジェクトから複数の秘密鍵オブジェクトおよびプロトコル依存のキーイング素材を生成するには、PKCS #11 複数の鍵の導出呼び出し可能サービスを使用します。このサービスは、どのリカバリー方法もサポートしません。

鍵ハンドルは、PKCS #11 秘密鍵オブジェクトのハンドルである必要があります。 秘密鍵オブジェクトについての CKA_DERIVE 属性は true でなければなりません。規則配列に指定されるメカニズム・キーワードは、使用する導出プロトコルを示します。導出パラメーター・リストは追加の入出力データを提供します。このリストのフォーマットは、使用されるプロトコルに依存します。

呼び出し可能サービスは、AMODE(24)、AMODE(31)、または AMODE(64) で呼び出すことができます。64 ビットの呼び出し側は CSFPDMK6 を使用する必要があります。