Key インターフェースおよび KeySpec クラス

タイプ PKDS の秘密ハードウェア鍵の非暗号化鍵素材は、アプリケーションに返されることはなく、別のシステムで使用するために転送することもできません。 このため、これらを表すために java.security.Key インターフェースの実装を使用することはできません。

タイプ PKDS の秘密ハードウェア・キーへのソフトウェア参照は、キーでもキー仕様でもなく、代わりに、キーの代わりに IBMJCECCA プロバイダーに指定できるラベルです。 ハードウェア・キー・ペアの表現を取得するには、以下のいずれかの方法を使用できます。
public byte [] getToken()
public byte [] getLabelString()

DSA 鍵ペアの場合、 getLabelString() は、CCA 鍵ストレージ域に保管されている鍵を表すラベルを返します。

タイプ CLEAR の RSA または EC 鍵ペアの場合、内部 CCA トークンを返すために getToken() を使用する必要があります。 タイプ PKDS の RSA または EC 鍵ペアの場合、 getLabelString() を使用して、CCA 鍵ストレージ域に保管されている鍵を表すラベルを返す必要があります。

KeyLabelKeySpec class

このクラス ( KeySpec インターフェースを実装する) は、CCA 鍵ストレージ域に保管される AES 鍵、DES 鍵、または DESede 鍵の CCA ラベルを指定します。 KeyLabelKeySpecAESKeyFactoryDESKeyFactory、または DESedeKeyFactorygenerateSecret() メソッドに渡される場合、返されるキー・オブジェクトは、CCA キー・ストレージ域に既に保管されているキーを表します。 generateSecret() は、CCA 鍵ストレージ域に新しい鍵を作成せず、そのような項目が CCA 鍵ストレージ域に存在することも検証しないことに注意してください。

このクラスは、システム鍵ストレージ域に保管される DSA、RSA、または EC 鍵ペアの CCA 鍵ストレージ域ラベルも指定します。 KeyLabelKeySpecRSAKeyFactory または ECKeyFactorygeneratePrivate() メソッドまたは generatePublic() メソッド、あるいは DSAKeyFactorygeneratePrivate() メソッドに渡される場合、返される鍵オブジェクトは、CCA 鍵ストレージ域に既に保管されている鍵ペアの対応する鍵を表します。 generatePublic() および generatePrivate() は、CCA 鍵ストレージ域に新しい鍵を作成しません。また、そのような項目が現在 CCA 鍵ストレージ域に存在することも確認しません。

このクラスには、以下のメソッドがあります。
public String getLabelString()
このメソッドは、鍵または鍵ペアの CCA ラベルを返します。

DSAPrivateHWKeySpec クラス

このクラス ( KeySpec インターフェースを実装) は、DSA 秘密ハードウェア・キーとそれに関連するパラメーターを指定します。 このクラスには、以下のメソッドがあります。
public byte[] getLabel()
このメソッドは、秘密鍵ラベルを返します。
public DSAKeyHWAttributes getAttributes()
このメソッドは、鍵の計算に使用される DSA アルゴリズム・パラメーターを返します。
public DSAParameterSpec getDSAParamSpec()
このメソッドは、鍵に関連付けられている DSA ハードウェア属性を返します。

このクラスに関連する特定のメソッド、デフォルト値、および制約事項については、Java™ API の資料を参照してください。

RSAPrivateHWKeySpec クラス

このクラス ( KeySpec インターフェースを実装) は、RSA 秘密ハードウェア鍵とその関連パラメーターを指定します。 このクラスには、以下のメソッドがあります。

public byte[] getToken()
このメソッドは、秘密鍵トークンを返します。これは、内部 CCA トークンまたは CCA 鍵ストレージ域の鍵レコード・ラベルの場合があります。
public RSAKeyHWAttributes getAttributes()
このメソッドは、鍵に関連付けられた RSA ハードウェア属性を返します。

このクラスに関連した特定のメソッド、デフォルト値、および制約事項については、Java API の資料を参照してください。

ECPrivateHWKeySpec クラス

このクラス ( KeySpec インターフェースを実装する) は、EC 秘密ハードウェア鍵とその関連パラメーターを指定します。 このクラスには、以下のメソッドがあります。

public byte[] getToken()
このメソッドは、秘密鍵トークンを返します。これは、外部 CCA トークンまたは CCA 鍵ストレージ域の鍵レコード・ラベルにすることができます。
public ECHWKeyAttributes getAttributes()
このメソッドは、鍵に関連付けられた EC ハードウェア属性を返します。
public ECParameterSpec getParams()
このメソッドは、鍵に関連付けられた楕円曲線ドメイン・パラメーターを返します。

このクラスに関連した特定のメソッド、デフォルト値、および制約事項については、Java API の資料を参照してください。