RSA 秘密鍵、AES 暗号化 OPK セクション内部フォーマットを持つ 4096 ビットのモジュラス指数フォーマット

この RSA 秘密鍵トークンは、Crypto Express3 コプロセッサーおよび Crypto Express4 コプロセッサー上でサポートされます。

表 1. RSA 秘密鍵、AES 暗号化 OPK セクション (X'30') 内部フォーマットを持つ 4096 ビットのモジュラス指数フォーマット
オフセット (バイト)	長さ (バイト)	説明
000	001	セクション ID: X'30' RSA 秘密鍵、AES 暗号化 OPK を持つ ME フォーマット。
001	001	セクションのバージョン番号 (X'00').
002	002	セクション長: 122 + nnn + ppp
004	002	「関連データ・セクション」の長さ
006	002	ペイロード・データの長さ: ppp
008	002	予約済み、2 進ゼロ。
		関連データの開始
010	001	関連データ・バージョン: X'02' バージョン 2
011	001	鍵のフォーマットおよびセキュリティー・フラグ: X'02' 暗号化された ME RSA 秘密鍵サブセクション ID
012	001	鍵ソース・フラグ: 内部トークン: X'21' 非暗号化テキストからインポート X'22' 暗号化テキストからインポート X'23' 再生成データを使用して生成 X'24' ランダムに生成
013	001	予約済み、2 進ゼロ。
014	001	ハッシュ・タイプ: X'00' 非暗号化鍵 X'02' SHA-256
015	032	すべてのオプション・セクションの SHA-256 ハッシュ。これには公開鍵セクションが存在すれば、それに続きます。存在しない場合は、32 バイトの X'00' に続きます。
047	003	予約済み、2 進ゼロ。
050	001	鍵用途フラグ: B'11xx xxxx' 鍵のアンラップのみ (KM-ONLY) B'10xx xxxx' 署名の生成および鍵のアンラップ (KEY-MGMT) B'01xx xxxx' 未定義 B'00xx xxxx' 署名生成のみ (SIG-ONLY) 変換制御: B'xxxx xx1x' 秘密鍵の変換が許可されます (XLATE-OK) B'xxxx xx0x' 秘密鍵の変換は許可されません (NO-XLATE)
051	001	予約済み、2 進ゼロ。
052	002	モジュラスの長さ: nnn バイト
054	002	秘密鍵指数の長さ: ddd バイト
		関連データの終わり
056	048	16 バイトのコンファウンダー + 32 バイトのオブジェクト保護鍵。 OPK は AES 鍵として使用されます。 ECC マスター鍵で暗号化されます。
104	016	鍵検証パターン暗号化された秘密鍵の場合、ECC マスター鍵検証パターン (MKVP) スケルトンの場合、2 進ゼロ
120	002	予約済み、2 進ゼロ。
122	nnn	モジュラス
122+nnn	ppp	ペイロードはここから開始され、以下のものが含まれます。このセクションが暗号化されていない場合: 非暗号化秘密鍵指数 d。 ppp バイトの長さ : ddd + 0 このセクションが暗号化されている場合: AESKW ラッピング・ペイロード内の秘密指数 d。 ppp バイトの長さ: ddd + AESKW フォーマットのオーバーヘッド