RSA 秘密鍵トークン、4096 ビットの中国剰余定理内部フォーマット
最大で 2048 ビットのモジュラスを持つこの RSA 秘密鍵トークンは、すべてのコプロセッサー上でサポートされます。 このモジュラス・サイズは、CCA Crypto Express コプロセッサーにインストールされた 2007 年 11 月以降のバージョンのライセンス内部コードがある、z9 EC、z9 BC、z10 EC、z10 BC またはそれ以降があるマシンでは、4096 ビットに増やされます。
| オフセット (10 進) | バイト数 | 説明 |
|---|---|---|
| 000 | 001 | X'08'、セクション ID、RSA 秘密鍵、CRT フォーマット (RSA-CRT) |
| 001 | 001 | X'00'、バージョン。 |
| 002 | 002 | RSA 秘密鍵セクションの長さ、132 + ppp + qqq + rrr + sss + uuu + ttt + iii + xxx + nnn。 |
| 004 | 020 | 秘密鍵サブセクション非暗号化テキストの SHA-1 ハッシュ値、モジュラスの末尾までのオフセット 28。 |
| 024 | 004 | 予約済み、2 進ゼロに設定します。 |
| 028 | 001 | 鍵のフォーマットおよびセキュリティー:
|
| 029 | 001 | 鍵導出メソッド:
|
| 030 | 020 | オプションの鍵名セクションの SHA-1 ハッシュ、およびそれに続くすべてのセクション。 オプションのセクションがない場合は、20 バイトの X'00' です。 |
| 050 | 004 | 鍵用途フラグ・ビット:
他のすべてのビットは予約済みであり、2 進ゼロに設定されます。 |
| 054 | 002 | 基本番号 p の長さ (バイト): ppp。 |
| 056 | 002 | 基本番号 q の長さ (バイト): qqq。 |
| 058 | 002 | dp の長さ (バイト): rrr。 |
| 060 | 002 | dq の長さ (バイト): sss。 |
| 062 | 002 | U の長さ (バイト): uuu。 |
| 064 | 002 | モジュラスの長さ、n (バイト): nnn。 |
| 066 | 002 | 乱数 r の長さ (バイト): ttt。 |
| 068 | 002 | 乱数 r**-1 の長さ (バイト): iii。 |
| 070 | 002 | 埋め込みフィールドの長さ (バイト): xxx。 |
| 072 | 004 | 予約済み、2 進ゼロに設定します。 |
| 076 | 016 | RSA マスター鍵ハッシュ・パターン。 |
| 092 | 032 | RSA マスター鍵で TDES (CBC 外部チェーニング) アルゴリズムを使用して暗号化されたオブジェクト保護鍵 (OPK)。 |
| 124 | 暗号化されたセキュア・サブセクションの開始、TDES (CBC 外部チェーニング) を使用して OPK で暗号化されます。 | |
| 124 | 008 | 乱数、コンファウンダー。 |
| 132 | ppp | 素数 p。 |
| 132 + ppp | qqq | 素数 q。 |
| 132 + ppp + qqq | rrr | dp = d mod(p - 1) |
| 132 + ppp + qqq + rrr | sss | dq = d mod(q - 1) |
| 132 + ppp + qqq + rrr + sss | uuu | U = -1mod(p)。q**-1 mod(p)。 |
| 132 + ppp + qqq + rrr + sss + uuu | ttt | 乱数 r (ブラインディングで使用)。 |
| 132 + ppp + qqq + rrr + sss + uuu + ttt | iii | 乱数 -1 r**-1 (ブラインディングで使用)。 |
| 132 + ppp + qqq + rrr + sss + uuu + ttt + iii | xxx | 長さが xxx バイトの X'00' 埋め込み。これによりオフセット 124 のコンファウンダーの開始から埋め込みフィールドの終わりまでの長さは、8 バイトの倍数になります。 |
| 暗号化されたセキュア・サブセクションの終わり。コンファウンダー・フィールドで始まり、可変長埋め込みフィールドで終わるすべてのフィールドは、鍵の機密性のために、TDES (CBC 外部チェーニング) を使用する OPK で暗号化されます。 | ||
| 132 + ppp + qqq + rrr + sss + uuu + ttt + iii + xxx | nnn | モジュラス、n。 n = pq。ここで p および q は、基本および 1<n<2**2048 です。 |