トラステッド・ブロック・セクション X'11'
トラステッド・ブロック・セクション X'11' には、公開鍵が鍵管理操作、デジタル署名操作、またはその両方で使用可能であるかどうかを示す鍵用途フラグに加えて、トラステッド RSA 公開鍵が含まれます。
セクション X'11' はオプションです。 複数のセクションは許可されません。 定義済みのサブセクションはありません。
このセクションの定義については、以下の表で示します。
オフセット (バイト) | 長さ (バイト) | 説明 |
---|---|---|
000 | 001 | セクション ID:
|
001 | 001 | セクションのバージョン番号 (X'00'). |
002 | 002 | セクション長 (16+xxx+yyy)。 |
004 | 002 | 予約済み、2 進ゼロでなければなりません。 |
006 | 002 | RSA 公開鍵指数フィールド長 (バイト) xxx。 |
008 | 002 | RSA 公開鍵モジュラス長 (ビット)。 |
010 | 002 | RSA 公開鍵モジュラス・フィールド長 (バイト) yyy。 |
012 | xxx | 公開鍵指数、e (このフィールド長は、一般に 1、3、または 64 から 512 バイトです)。 e は奇数で、1≤e<n でなければなりません。(e は、多くの場合、値 3 または 216+1 (=65537) です。そうでない場合、e はモジュラスと同じ桁数になります。) 注: 現行の製品実装ではそのような公開鍵は生成しませんが、指数の値が 2 である RSA 公開鍵をインポートできます。
そのような公開鍵 (Rabin 鍵) は、ISO 9796-1 デジタル署名を正しく検証します。
|
012+xxx | yyy | RSA 公開鍵モジュラス、n。n=pq。ここで p および q は基本および 2512≤ n<24096 です。 フィールド長は、64 から 512 バイトです。 |
012 |
004 | フラグ:
|
注: トラステッド・ブロック内の数表現を参照してください。