Signature クラス

IBMJCECCA プロバイダーは、以下のタイプのシグニチャーをサポートします。

  • DSA を使用する SHA1 。ただし、DSA は z800 および z900 ハードウェアでのみサポートされます。
  • SHA1 (RSA を使用)
  • RSA を使用する MD2
  • RSA を使用する MD5
  • SHA256 (RSA 付き) ( z9 以降の zSeries プロセッサー・ファミリーでサポート)
  • SHA384 (RSA 付き) ( z10 以降の zSeries プロセッサー・ファミリーでサポート)。 IBMJCECCA SHA384 を参照するエイリアス名 SHA3/RSA および "SHA3withRSA", は、Java™ 8で非推奨となりました。 代わりに "SHA384withRSA"という別名を使用してください。
  • RSA を使用する SHA512 ( z10 以降の zSeries プロセッサー・ファミリーでサポート)。 IBMJCECCA SHA512 を参照するエイリアス名 SHA5/RSA および "SHA5withRSA", は、Java 8で非推奨となったことに注意してください。 代わりに "SHA512withRSA"という別名を使用してください。
  • ECDSA を使用する SHA1 (Crypto Express 3 コプロセッサー以降が使用可能な zSeries プロセッサー・ファミリーでサポート)
  • ECDSA を使用する SHA256 (Crypto Express 3 Coprocessor 以降が使用可能な zSeries プロセッサー・ファミリーでサポート)
  • ECDSA を使用する SHA384 (Crypto Express 3 コプロセッサー以降が使用可能な zSeries プロセッサー・ファミリーでサポート)。 IBMJCECCA SHA384 を参照するエイリアス名 SHA3/ECDSA および "SHA3withECDSA", は、Java 8で非推奨となったことに注意してください。 代わりに "SHA384withECDSA"という別名を使用してください。
  • ECDSA を使用する SHA512 (Crypto Express 3 Coprocessor 以降が使用可能な zSeries プロセッサー・ファミリーでサポートされます)。 なお、IBMJCECCA SHA512 を参照するエイリアス名 SHA5/ECDSA および "SHA5withECDSA", は、Java 8で非推奨となりました。 代わりに "SHA512withECDSA"という別名を使用してください。

署名を作成するには、署名の計算時に使用される MessageDigest クラスを呼び出し、次に CCA ハードウェアを呼び出してハッシュおよび対応する秘密鍵から署名を作成します。 署名は、ハッシュを作成し、公開鍵と以前に生成された署名の両方をハードウェアに渡すことによって検証されます。