鍵フォーム

マスター鍵で保護されている鍵は、操作可能形式 になっています。 つまり、ICSF はその鍵をシステム上において暗号機能で使用できるということです。

鍵をファイルに保管したり、鍵を別のシステムに送信したりするとき、セキュリティー上の理由から、 鍵をシステム上でアクティブにしておくべきではないため、鍵はマスター鍵ではなくトランスポート鍵で暗号化されます。 ICSF がトランスポート鍵で暗号化した鍵は操作可能形式になっていないため、暗号機能の実行には使用できません。

トランスポート鍵で暗号化された鍵は、送信側システムではエクスポート可能形式 になっているとみなされます。 そのような鍵は、受信側システムではインポート可能形式 になっているとみなされます。 鍵は、トランスポート鍵で暗号化された状態から、システムのマスター鍵で暗号化された状態に再暗号化されると、操作可能形式になります。

暗号化された鍵は 3 つの形式で示されます。 必要な形式は、鍵を使用する方法とタイミングによって異なります。
  • 操作可能鍵形式はローカル・システムで使用されます。 多くの呼び出し可能サービスで操作可能鍵形式を使用 できます。

    操作可能鍵形式を作成 できる呼び出し可能サービスは、 鍵トークン作成、鍵トークン作成 2、鍵生成、鍵生成 2、鍵インポート、データ鍵インポート、非暗号化鍵インポート、複数非暗号化鍵インポート、 セキュア鍵インポート、セキュア鍵インポート 2、複数セキュア鍵インポート、対称鍵インポート、対称鍵インポート 2、 および TR-31 インポートです。

  • エクスポート可能鍵形式の鍵は別の暗号システムにトランスポートされます。 別のシステムに渡すことができるのは、この形式のみです。 ICSF 呼び出し可能サービスがこれを暗号機能に使用することはできません。 エクスポート可能鍵形式を作成する呼び出し可能サービスは、 鍵生成、鍵生成 2、データ鍵エクスポート、および対称鍵エクスポートです。
  • インポート可能鍵形式は、ローカル・システム上で操作可能形式に変換できます。 インポート可能鍵形式を使用 できる呼び出し可能サービスは、 鍵インポート、データ鍵インポート、および対称鍵インポート 2 です。 インポート可能鍵形式を作成 できる呼び出し可能サービスは、鍵生成呼び出し可能サービスのみです。 非暗号化鍵をインポート可能鍵形式に変換できる呼び出し可能サービスは、 セキュア鍵インポート、複数セキュア鍵インポート、およびセキュア鍵インポート 2 です。

鍵タイプについて詳しくは、対称暗号鍵の機能、 またはz/OS Cryptographic Services ICSF Administrator's Guideを参照してください。 鍵形式について詳しくは、鍵生成呼び出し可能サービスで使用される鍵形式および鍵タイプを参照してください。

親トピック: 対称暗号鍵の機能