PKA 鍵トークン
PKA 鍵トークンには、RSA または ECC の秘密鍵または公開鍵が含まれています。長さが可変の RSA 鍵値または ECC 鍵値が含まれているため、PKA トークンは可変長です。したがって、長さパラメーターがすべての PKA トークン・パラメーターに優先します。許容される最大サイズは 3500 バイトです。PKA 鍵トークンは、トークン・ヘッダー、必須セクション、および任意指定のセクションで構成されています。任意指定のセクションはトークン・タイプによって異なります。PKA 鍵トークンは公開または秘密のいずれでも、秘密鍵トークンは内部または外部のいずれでも構いません。したがって、トークンには以下の 3 つの基本的なタイプがあり、それぞれに RSA 情報または ECC 情報のいずれかを含めることができます。
- 公開鍵トークン
- 秘密外部鍵トークン
- 秘密内部鍵トークン
セクション | 公開外部鍵トークン | 秘密外部鍵トークン | 秘密内部鍵トークン |
---|---|---|---|
ヘッダー | X | X | X |
RSA 秘密鍵情報または ECC 秘密鍵情報 | X | X | |
RSA 公開鍵情報または ECC 公開鍵情報 | X | X | X |
鍵名 (任意指定) | X | X | |
内部情報 | X |
DES 鍵トークンおよび AES 鍵トークンと同様に、PKA 鍵トークンの最初のバイトには、トークンのタイプを示すトークン ID が含まれています。
最初のバイト X'1E' は、非暗号化テキストの公開鍵と、非暗号化テキストの秘密鍵またはトランスポート鍵暗号鍵によって暗号化された秘密鍵 (秘密鍵は任意) を持つ外部トークンを示しています。外部鍵トークンは、インポート可能な鍵形式になっています。このトークンはリンクで送信することができます。
最初のバイト X'1F' は、非暗号化テキストの公開鍵と、PKA マスター鍵によって暗号化されて内部使用の準備が整っている秘密鍵を持つ内部トークンを示しています。内部鍵トークンは、操作可能な鍵形式になっています。PKA 秘密鍵トークンは、ICSF が使用できるように操作可能な形式になっている必要があります。(PKA 公開鍵トークンは外部形式で直接使用されます。)
外部および内部の RSA または ECC の公開鍵トークンおよび秘密鍵トークンのフォーマットについては、RSA 公開鍵トークン以降を参照してください。