LU-LU セッション・データのための暗号化を実装する

暗号化機能を使用するには、以下のステップを実行します。

1. 暗号製品をインストールしアクティブにする。 ENCRYPTN 始動オプションを使用すると、暗号製品をアクティブにする前に、VTAM® を開始できます。 (Triple-DES 暗号化がこのノードで所有する LU またはアプリケーションで利用される場合は、ENCRYPTN=CCA が必要です。)
2. 暗号キーをファイルする。 暗号セッションで使用する LU をアクティブにする前に、 ホスト・プロセッサーで暗号キー・データ・セットをファイルします。

   暗号キーのファイリングについては、暗号キーを参照してください。

3. 暗号化の要件を指定する。 VTAM はこの情報を使用し、暗号セッション・キーを識別し、暗号セッションを確立します。
   • LU と APPL 定義ステートメントに ENCR オペランド および ENCRTYPE キーワード (DES また は TDES24) を指定し、 LU とアプリケーション・プログラムの暗号機能を定義します。
   • MODEENT マクロ命令で ENCR オペランドを指定し、LU の暗号セッション要件を指定します。
   • MODEENT マクロ命令上に ENCRTYP オペランドを コーディングし、LU に対して暗号化タイプを指定します (TDES24 のみが使用可能な値です)。
   • LU の暗号セッションを確立するために使用される暗号キーの名前を指定します。 LU 定義ステートメントに CKEYNAME オペランドを指定するか、LU の名前であるデフォルト値を使 用します。
   • セッションをアクティブにする時に、代替暗号キー名を使用するかどうかを指定します。 MODEENT マクロ命令の CKEY オペランドを使用するか、セキュリティー変更コマンド を出すことによって、代替 CKEY に切り替えることができます。
4. 暗号セッションを開始する。
   注: ENCR、ENCRTYPE、 CKEYNAME、および CKEY の各オペランドに指定できるオプションについて詳しくは、「z/OS Communications Server: SNA リソース定義解説書」を参照してください。