鍵トークン・ラップ (CSFWRP および CSFWRP6)

CALL CSFWRP(
             return_code,
             reason_code,
             exit_data_length,
             exit_data,
             rule_array_count,
             rule_array,
             input_key_identifier_length,
             input_key_identifier,
             output_key_identifier_length,
             output_key_identifier)

return_code

方向	型
出力	整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。

reason_code

方向	型
出力	整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。

exit_data_length

方向	型
無視	整数

このフィールドは無視されます。 このパラメーターには 0 を指定することをお勧めします。

exit_data

方向	型
無視	ストリング

このフィールドは無視されます。

rule_array_count

方向	型
入力	整数

rule_array パラメーターで指定するキーワードの数。 値は 0 でなければなりません。

rule_array

方向	型
入力	ストリング

このパラメーターは ICSF では無視されます。

input_key_identifier_length

方向	型
入力	整数

input_key_identifier パラメーターの長さ (バイト) を指定します。 値は 64 でなければなりません。

input_key_identifier

方向	型
入力	ストリング

システム保護鍵で再ラップされる固定長セキュア・データ鍵トークン。現在はバージョン 4 の AES 鍵トークンのみがサポートされています。input_key_identifier が古いマスター鍵で暗号化されている場合は、戻りコード 0 と、理由コード 0 または 10001 (X'2711') (実行中のハードウェア・レベルに応じて異なる) が表示されます。ICSF は現行マスター鍵で暗号化された鍵トークンを返しません。

output_key_identifier_length

方向	型
入出力	整数

入力では、これは output_key_identifier が含まれるバッファーの長さです。出力では、返された output_key_identifier の長さが含まれます。値は少なくとも 64 でなければなりません。

output_key_identifier

方向	型
出力	ストリング

暗号化された暗号鍵 (対応する CPACF ラップ鍵で保護されます)。

CSFWRP の CSFSERV プロファイルは UACC(NONE) で定義する必要があります。許可された実行ユーザー ID のみが、このプロファイルに対して許可されます。

このサービスでは、high-performance secure AES keys アクセス制御点が有効になっていなければなりません。

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。