オフセットから PIN をリカバリー (CSNBPFO および CSNEPFO)
「オフセットから PIN をリカバリー」呼び出し可能サービスは、PIN 生成鍵、アカウント情報、および IBM-PIN0 オフセットから暗号化された顧客入力 PIN を計算する場合に使用します。 顧客入力 PIN は、PIN_profile および PAN_data の仕様にフォーマット設定された PIN ブロックで返され、PIN_encryption_key_identifier で指定された鍵で暗号化されます。
AMODE(64) 呼び出しの呼び出し可能サービス名は CSNEPFO です。
形式
CALL CSNBPFO(
return_code,
reason_code,
exit_data_length,
exit_data,
rule_array_count,
rule_array,
PIN_encryption_key_identifier_length,
PIN_encryption_key_identifier,
PIN_generation_key_identifier_length,
PIN_generation_key_identifier,
PIN_profile,
PAN_data,
offset,
reserved_1,
data_array,
encrypted_PIN_block_length,
encrypted_PIN_block)
パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードがあります。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。
- exit_data
-
方向 タイプ 入出力 ストリング インストール・システム出口に渡されるデータ。
- rule_array_count
-
方向 タイプ 入力 整数 rule_array パラメーターで指定するキーワード数。 値は 0 でなければなりません。
- rule_array
-
方向 タイプ 入力 ストリング このパラメーターは ICSF では無視されます。
- PIN_encryption_key_identifier_length
-
方向 タイプ 入力 整数 PIN_encryption_key_identifier フィールドの長さ (バイト)。 この値は 64 でなければなりません。
- PIN_encryption_key_identifier
-
方向 タイプ 入出力 ストリング returned_encrypted_PIN_block の暗号化に使用する OPINENC 鍵を含む CKDS レコードの内部鍵トークンまたはラベル。
指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。
- PIN_generation_key_identifier_length
-
方向 タイプ 入力 整数 PIN_generation_key_identifier フィールドの長さ (バイト)。 この値は 64 でなければなりません。
- PIN_generation_key_identifier
-
方向 タイプ 入力 ストリング 銀行参照 PIN の生成に使用する PINGEN 鍵を含む CKDS レコードの内部鍵トークンまたはラベル。
指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。
- PIN_profile
-
方向 タイプ 入力 ストリング PIN ブロックのフォーマット設定に必要な情報を含む、3 つの 8 バイト文字エレメントから構成されるパラメーター。 IBM 3624 または 3621 の PIN ブロックをフォーマット設定するには、埋め込み数字が必要です。 フォーマット制御定数は「NONE」です。 PIN_profile の最初のエレメント (PIN ブロック・フォーマット) により、出力 PIN ブロックのフォーマットが決まります。
- PAN_data
-
方向 タイプ 入力 ストリング 文字フォーマットの 12 バイト PAN。 PIN プロファイルで ISO-0、ISO-3、または VISA-4 のブロック・フォーマットが指定されている場合は、PIN ブロックのフォーマット設定で個人アカウント番号が使用されます。 それ以外の場合、このパラメーターはアプリケーション・ストレージ内で 12 バイトの変数でなければなりません。 この変数内の情報は無視されますが、変数の指定は必須です。
- offset
-
方向 タイプ 入力 ストリング 左寄せされ、ブランクが埋め込まれた、4 バイトの PVV を含む 16 バイトの領域。 これは、前の非暗号化 PIN 生成代替呼び出し可能サービスの呼び出しで返された値です。
- data_array
-
方向 タイプ 入力 ストリング data_array パラメーターは、単一の 48 バイト・ストリングに相当する、3 つの 16 バイト数字を含むストリング変数へのポインターです。 データ配列内の値は、PIN 計算方式のキーワードによって異なります。 各エレメントが常に使用されるわけではありませんが、常に完全なデータ配列を宣言する必要があります。配列エレメント 説明 decimalization_table このエレメントには、暗号化された検証データの 16 進数字 '0'x から 'F'x を、10 進数字 '0'x to '9'x に変換するために使用する、16 文字 (0 から 9) の 10 進法化テーブルが含まれています。 validation_data このエレメントには、左寄せされ、右側にスペースが埋め込まれた、1 文字から 16 文字のアカウント・データが含まれています。 reserved_field 16 バイトのブランクでなければなりません。 - reserved_1
-
方向 タイプ 入力 整数 reserved_1 パラメーターはゼロでなければなりません。
- encrypted_PIN_block_length
-
方向 タイプ 入出力 整数 encrypted_PIN_block パラメーターの長さ (バイト)。
- encrypted_PIN_block
-
方向 タイプ 出力 ストリング このパラメーターは、非暗号化 PIN 生成代替サービスで当初使用された暗号化顧客 PIN を含む 8 バイト・フィールドです。
使用上の注意
呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。
アクセス制御点
「Recover PIN From Offset」アクセス制御点によって、このサービスの機能が制御されます。
必須ハードウェア
下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。
サーバー | 必須暗号化ハードウェア | 制約事項 |
---|---|---|
IBM eServer zSeries 990 |
この呼び出し可能サービスはサポートされていません。 | |
IBM System z9 EC |
この呼び出し可能サービスはサポートされていません。 | |
IBM System z10 EC |
この呼び出し可能サービスはサポートされていません。 | |
IBM zEnterprise 196 |
この呼び出し可能サービスはサポートされていません。 | |
IBM zEnterprise EC12 |
Crypto Express3 コプロセッサー Crypto Express4 CCA コプロセッサー |
「オフセットから PIN をリカバリー」には 2013 年 9 月以降の LIC が必要です。 |
IBM z13 |
Crypto Express5 CCA コプロセッサー |