トラステッド・ブロック・セクション X'11'

トラステッド・ブロック・セクション X'11' には、公開鍵が鍵管理操作、デジタル署名操作、またはその両方で使用可能であるかどうかを示す鍵用途フラグに加えて、トラステッド RSA 公開鍵が含まれます。

セクション X'11' はオプションです。複数のセクションは許可されません。定義済みのサブセクションはありません。

このセクションの定義については、以下の表で示します。

表 1. トラステッド・ブロックのトラステッド RSA 公開鍵セクション (*X'11'*)
オフセット (バイト)	長さ (バイト)	説明
000	001	セクション ID: X'11' トラステッド・ブロックのトラステッド RSA 公開鍵
001	001	セクションのバージョン番号 (X'00').
002	002	セクション長 (16+xxx+yyy)。
004	002	予約済み、2 進ゼロでなければなりません。
006	002	RSA 公開鍵指数フィールド長 (バイト) xxx。
008	002	RSA 公開鍵モジュラス長 (ビット)。
010	002	RSA 公開鍵モジュラス・フィールド長 (バイト) yyy。
012	xxx	公開鍵指数、e (このフィールド長は、一般に 1、3、または 64 から 512 バイトです)。 e は奇数で、1≤e<n でなければなりません。(e は、多くの場合、値 3 または 2¹⁶+1 (=65537) です。そうでない場合、e はモジュラスと同じ桁数になります。) 注: 現行の製品実装ではそのような公開鍵は生成しませんが、指数の値が 2 である RSA 公開鍵をインポートできます。そのような公開鍵 (Rabin 鍵) は、ISO 9796-1 デジタル署名を正しく検証します。
012+xxx	yyy	RSA 公開鍵モジュラス、n。n=pq。ここで p および q は基本および 2⁵¹²≤ n<2⁴⁰⁹⁶ です。フィールド長は、64 から 512 バイトです。
012 +xxx+yyy	004	フラグ: X'00000000' トラステッド・ブロック公開鍵は、デジタル署名操作でしか使用できません。 X'80000000' トラステッド・ブロック公開鍵は、デジタル署名と鍵管理の両方の操作で使用できます。 X'C0000000' トラステッド・ブロック公開鍵は、鍵管理操作でしか使用できません。

注: トラステッド・ブロック内の数表現を参照してください。