PKCS #11 鍵ラップ (CSFPWPK および CSFPWPK6)
鍵を別の鍵でラップするには、鍵のラップ呼び出し可能サービスを使用します。以下のフォーマットがサポートされています。
- RSA 公開鍵での秘密鍵のラップについては、PKCS 1.2 がサポートされます。
- ラッピング鍵は RSA 公開鍵オブジェクトでなければなりません。
- CKA_WRAP 属性は true でなければなりません。
- 秘密鍵での秘密鍵のラッピングについては、PKCS 8 フォーマット設定 (埋め込みありの CBC モード) がサポートされます。
- ラッピング鍵は DES、DES2、DES3、または AES 秘密鍵オブジェクトでなければなりません。
- CKA_WRAP 属性は true でなければなりません
- 暗号化メカニズムは規則配列内で指定されなければならず、ラッピング秘密鍵オブジェクトの鍵タイプと一致しなければなりません
- IBM 独自の属性バウンド・フォーマット - 鍵用途フラグがラップされる鍵データ内に含められる場所
出力フィールドの長さが短すぎて出力を保持できない場合、サービスは失敗して、出力フィールドの必要な長さを wrapped_key_length パラメーターに返します。
呼び出し可能サービスは、AMODE(24)、AMODE(31)、または AMODE(64) で呼び出すことができます。64 ビットの呼び出し側は CSFPWPK6 を使用する必要があります。