RSA 秘密鍵トークン、暗号化されたブラインディングを使用する 1024 ビット・モジュラス指数内部フォーマット
オフセット (10 進) | バイト数 | 説明 |
---|---|---|
000 | 001 | X'06'、セクション ID、RSA 秘密鍵、モジュラス指数フォーマット (RSA-PRIV)。 |
001 | 001 | X'00'、バージョン。 |
002 | 002 | RSA 秘密鍵セクション X'0198' の長さ (10 進数 408) + rrr + iii + xxx。 |
004 | 020 | 秘密鍵サブセクション非暗号化テキストの SHA-1 ハッシュ値、オフセット 236 のモジュラス (このモジュラスを含む) までのオフセット 28。 |
024 | 004 | 予約済み、2 進ゼロに設定します。 |
028 | 001 | 鍵のフォーマットおよびセキュリティー:
|
029 | 001 | このトークンの導出元の外部鍵の形式:
|
030 | 020 | オプションの鍵名セクションの SHA-1 ハッシュ、およびそれに続くすべてのオプション・セクション。 オプションのセクションがない場合、このフィールドは 2 進ゼロに設定されます。 |
050 | 004 | 鍵用途フラグ・ビット。
他のすべてのビットは予約済みであり、2 進ゼロに設定されます。 |
054 | 006 | 予約済み、2 進ゼロに設定します。 |
060 | 048 | RSA マスター鍵で ede3 アルゴリズムを使用して暗号化されたオブジェクト保護鍵 (OPK)。 |
108 | 128 | 秘密鍵指数 d、OPK で ede5 アルゴリズムを使用して暗号化。 d=e**-1 mod((p-1)(q-1))、および 1<d<n。ここで e は、公開鍵指数です。 |
236 | 128 | モジュラス、n。 n=pq。ここで p および q は、基本および 2**512<n<2**1024 です。 |
364 | 016 | RSA マスター鍵ハッシュ・パターン。 |
380 | 020 | ブラインディング情報サブセクション非暗号化テキストの SHA-1 ハッシュ値、セクションの終わりまでのオフセット 400。 |
400 | 002 | 乱数 r の長さ (バイト): rrr。 |
402 | 002 | 乱数 r**-1 の長さ (バイト): iii。 |
404 | 002 | 埋め込みフィールドの長さ (バイト): xxx。 |
406 | 002 | 予約済み、2 進ゼロに設定します。 |
408 | 暗号化されたブラインディング・サブセクションの開始 | |
408 | rrr | 乱数 r (ブラインディングで使用)。 |
408 + rrr | iii | 乱数 r**-1 (ブラインディングで使用)。 |
408 + rrr + iii | xxx | 長さが xxx バイトの X'00' 埋め込み。暗号化されたブラインディング・サブセクションの開始から埋め込みフィールドの終わりまでの長さは、8 バイトの倍数になります。 |
暗号化されたブラインディング・サブセクションの終わり。乱数 r で始まり、可変長埋め込みフィールドで終わるすべてのフィールドは、TDES (CBC 外部チェーニング) アルゴリズムを使用する OPK で暗号化されます。 |