トラステッド・ブロック保全性

トラステッド・ブロックの必須情報セクション内に含まれている暗号化されたコンファウンダーおよび 3 倍長 MAC 鍵は、トラステッド・ブロックの整合性を保護するために使用されます。 ランダムに生成された MAC 鍵は、トラステッド・ブロックの内容の ISO 16609 CBC モード TDES MAC を計算するために使用されます。 これとともに、MAC 鍵および MAC 値は、許可された送信元から発信されたトラステッド・ブロックを検証し、ローカル・システムにバインドする方法を提供します。

外部トラステッド・ブロックには、IMP-PKA 鍵暗号鍵の下に、暗号化された MAC 鍵があります。 内部トラステッド・ブロックには、PKA マスター鍵のバリアントで暗号化された MAC 鍵があり、マスター鍵検証パターンが情報セクションに格納されています。