変更検出コードおよびメッセージ・ハッシュの使用

メッセージを送信するときは、「MDC の生成」呼び出し可能サービスを使用するか、またはメッセージ・ハッシュを生成するための「片方向ハッシュの生成」呼び出し可能サービスを使用してください。どちらを選択するかは、使用中の暗号規格によって決まります。

MDC は、片方向暗号計算によって生成された 128 ビットの値です。メッセージの発信元は、損なわれていない MDC を、意図したファイル受信側に伝えます。例えば、発信元は信頼可能な公開情報源の中で MDC を公表することができます。メッセージの受信側は、アプリケーション・プログラムおよび同じ呼び出し可能サービスを使用して、別の MDC を生成することができます。2 つの MDC が一致する場合は、受信側はメッセージが本物であると見なします。2 つの MDC が異なる場合は、受信側は、誰かまたは何らかのイベントがメッセージを改ざんしたものと見なします。

ハッシュは、片方向暗号計算によって生成されたメッセージ・ダイジェストです。ICSF は、次のハッシュ・アルゴリズムをサポートします。

MD5 は、128 ビット・ハッシュ値を生成します。
SHA-1 は、160 ビット・ハッシュ値を生成します。
SHA-224 は、224 ビット・ハッシュ値を生成します。
SHA-256 は、256 ビット・ハッシュ値を生成します。
SHA-384 は、384 ビット・ハッシュ値を生成します。
SHA-512 は、512 ビット・ハッシュ値を生成します。
RIPEMD-160 は、160 ビット・ハッシュ値を生成します。

アプリケーションは、ハッシュ値と発信元の秘密鍵を使用して、デジタル署名を生成し、それをメッセージに付加することができます。メッセージの受信側は、発信元の公開鍵を使用してデジタル署名を認証します。

MAC とハッシュのどちらも、システムまたは取り外し可能メディア (テープなど) に保管されたデータの保全性を保証するために同様の方法で使用することができます。