呼び出し可能サービス

ICSF では、呼び出し可能サービスを使用して暗号化の機能にアクセスすることができます。呼び出し可能サービスとは、アプリケーション言語の CALL ステートメントから制御を受け取るルーチ ンです。それぞれの呼び出し可能サービスは、1 つ以上の暗号化の機能または 1 つのユーティリティー機能を行います。これらの呼び出し可能サービスの多くは IBM の共通暗号化アーキテクチャー (CCA) に従い、その他の呼び出し可能サービスは CCA の拡張です。

どの呼び出し可能サービスをアプリケーションで使用できるかは、プロセッサーまたはサーバーによっ て決まります。それぞれの構成で使用できる呼び出し可能サービスのリストについては、ハードウェア構成別の呼び出し可能サービス・サポートの要約を参照し てください。

ICSF クエリー機能 (CSFIQF) および ICSF クエリー機能 2 (CSFIQF2) は、ICSF の一般情報を返します。また、ICSF クエリー機能 (CSFIQF) は、コプロセッサー情報も返します。 ICSF クエリー・アルゴリズム (CSFIQA) は、使用可能な暗号アルゴリズムおよびハッシュ・アルゴリズムを返します。

アプリケーション・プログラムは、高水準 言語 (C、COBOL、FORTRAN、および PL/I など) およびアセンブラーで書くことができます。ICSF の呼び出し可能サービスにより、アプリケーションは次の作業を行うことができます。
  • DES、TDES、AES のアルゴリズムを使用してデータの暗号化と復号を行う。 暗号化ブロック・チェーン (CBC)、Galois/Counter Mode (GCM)、暗号化フィードバック (CFB)、およびカウンター・モード (CTR) など、多数の暗号化モードがサポートされています。
  • 「暗号文の変換」呼び出し可能サービスを使用して、暗号文をある鍵による暗号化か ら別の鍵による暗号化に変換する。

    このサービスは、ある鍵で暗号化されたテキストを安全に復号し、その後、それを別の鍵で暗号化します。このサービスは多数の暗号化モードおよび AES アルゴリズムと DES アルゴリズムをサポートします。

  • アプリケーション・プログラムで使用するすべてのタイプの DES 暗号鍵を生成する。
  • アプリケーション・プログラムで使用する AES 可能暗号鍵を生成する。
  • 鍵をインポートおよびエクスポートする。
  • TR-31 鍵ブロックを使用して非 CCA システムと対称鍵およびその属性を交換する。
  • PKA 鍵を生成する。

    アプリケーション・プログラムは、「PKA 鍵生成」呼び出し可能サービスを使用して ECC および RSA 秘密鍵を生成できます。

  • 保存 RSA 秘密鍵をリストおよび削除する。

    アプリケーション・プログラムは、暗号化フィーチャー・コプロセッサーのセキュア境界内に保存されている RSA 秘密鍵をリストおよび削除することができます。

  • 乱数を生成する。

    アプリケーション・プログラムは呼び出し可能サービスを使用して、暗号方式での使用またはその他の 一般使用のために乱数を生成することができます。この呼び出し可能サービスは暗号化機能を使用して、暗号化で使用される乱数を生成します。乱数発生ルーチンの基礎は、再利用の可能性が低い時変化入力です。

  • PIN を生成および検査し、PIN ブロックを変換する。

    アプリケーション・プログラムは、PIN を生成および検査するときに、これらの呼び出し可能サービスを 使用することができます。さらに、PIN ブロックをある PIN 暗号鍵から別の PIN 暗号鍵に再暗号化したり、PIN ブロックを再フ ォーマット設定するには、「暗号化 PIN の変換」呼び出し可能サービスを使用してください。

  • DES MAC を生成および検査する。

    アプリケーションは、単一長または 2 倍長の MAC 鍵または MACVER 鍵、または単一長の DATA 鍵を使 用して、メッセージ確認コードを生成および検査することができます。

  • AES MAC を生成および検査する。

    アプリケーションは、AES DATA 鍵を使用して、メッセージ確認コードを生成および検査することができます。

  • HMAC MAC を生成および検査する。

    アプリケーションは、HMAC 鍵を使用して、メッセージ確認コードを生成および検査することができます。

  • MDC、SHA-1、SHA-2 およびその他のハッシュを生成する。
  • Visa CVV、MasterCard CVC、Diner's Club CVV、American Express CSC の生成と検証を行う。
  • EMV ICC アプリケーションを開発する。
  • 多数の暗号化モードをサポートする CPACF で、クリア鍵 AES および DES 暗号化の利用を可能にする。
  • Diffie-Hellman アプリケーションを書き込む。
  • CKDS および PKDS を動的に更新する。

    ICSF には、アプリケーション・プログラムが CKDS および PKDS のレコードの作成、読み取り、書き 込み、および削除を行うために使用できる呼び出し可能サービスがあります。

  • RSA 鍵で暗号化された DATA 鍵を配布する。
  • デジタル署名を生成および検査する。
  • SET ブロックを構成および分解する。
  • PKCS 1.2 フォーマットの対称鍵データを PKA 暗号化および PKA 暗号化解除する。
親トピック: アプリケーション・プログラミング・インターフェースおよび鍵管理