Algoritma parametre sınıfları

AlgorithmParameterSpec arabirimini gerçekleştiren sınıflar.

CCAAlgorithmParameterSpec sınıfı

Bu sınıf ( AlgorithmParameterSpec arabirimini uygulayan), oluşturulacak ya da açılacak AES, DES ya da üçlü DES anahtarının gizli bir donanım anahtarı olup olmadığını ve CCA anahtar depolama alanında saklanıp saklanmadığını belirtir.

Varsayılan durumda, bu sınıfın bir nesnesi bir anahtar tipi belirtilmeden yaratılır ve bu nesne AESKeyGenerator, DESKeyGeneratorya da DESedeKeyGenerator' nin init() yöntemine geçirilir. Bu durumda, generateKey() ' e yapılan sonraki bir çağrı, anasistem birincil anahtarı kullanılarak şifrelenen istenen anahtarı içeren bir anahtar nesnesi döndürür.

Oluşturulacak anahtarın kalınlığını (boyutunu) belirtmek için bir CCAAlgorithmParameterSpec nesnesi kullanılabilir.

CCAAlgorithmParameterSpec nesnesi, CKDS ya da SECURE_INTERNAL_TOKEN tipindeki bir DES ya da DESede anahtarı için kullanılacak CCA anahtar simgesi kaydırma tipini belirtmek için kullanılabilir.

CCAAlgorithmParameterSpec nesnesi bir CKDS tipi anahtarı oluşturmak için kullanılıyorsa, anahtarı CCA anahtar depolama alanında saklamak için kullanılacak istenen etiketi belirtmek için CCAAlgorithmParameterSpec kullanılabilir. Bir etiket belirtilirse, CCA anahtar depolama alanında benzersiz olmalıdır ve etiketler için CCA kurallarını izlemelidir. Yeni bir CCA girişi için etiket belirtilmezse, KeyGenerator generateKey() yöntemi otomatik olarak bir etiket yaratır.

Oluşturulacak anahtarın tipini belirtik olarak belirtmek için CCAAlgorithmParameterSpec nesnesi de kullanılabilir:

  • CCAAlgorithmParameterSpec.CKDS , CCAAlgorithmParameterSpec oluşturucusuna ve sonuçta elde edilen nesne bir AESKeyGenerator, DESKeyGeneratorya da DESedeKeyGenerator' in init() yöntemine iletilebilir. Bu durumda, generateKey() ' a yapılan sonraki bir çağrı, anasistem birincil anahtarı kullanılarak şifrelenen ve sistem CCA anahtarı depolama alanında saklanan anahtarın CCA etiketini içeren bir anahtar nesnesi döndürür.
  • CCAAlgorithmParameterSpec.SECURE_INTERNAL_TOKEN , CCAAlgorithmParameterSpec oluşturucusuna ve sonuçta elde edilen nesne bir AESKeyGenerator, DESKeyGeneratorya da DESedeKeyGenerator' in init() yöntemine iletilebilir. Bu durumda, generateKey() ' e yapılan sonraki bir çağrı, anasistem birincil anahtarı kullanılarak şifrelenen istenen anahtarı içeren bir anahtar nesnesi döndürür. Bu anahtar, bir KeyGenerator sınıfı kullanılarak ve anahtar tipi belirtilmeden yaratılmış bir CCAAlgorithmParameterSpec nesnesi KeyGenerator init() yöntemine geçirilerek de oluşturulabilir.
  • CCAAlgorithmParameterSpec.CLEAR can be passed to the CCAAlgorithmParameterSpec constructor and the resulting object passed to the init() method of an AESKeyGenerator, a DESKeyGenerator, or a DESedeKeyGenerator. Bu durumda, generateKey() ' e yapılan sonraki bir çağrı, istenen anahtara ilişkin açık anahtar malzemesini içeren bir anahtar nesnesi döndürür. Bu anahtar, CCAAlgorithmParameterSpec nesnesi KeyGenerator init() yöntemine geçirilmeden KeyGenerator sınıfı kullanılarak da oluşturulabilir.
CCAAlgorithmParameterSpec aşağıdaki oluşturucu yöntemlerine sahiptir:
public CCAAlgorithmParameterSpec()
public CCAAlgorithmParameterSpec(int size)
public CCAAlgorithmParameterSpec(byte hwType)
public CCAAlgorithmParameterSpec(int size,byte hwType)
public CCAAlgorithmParameterSpec(int size,byte hwType,String label)
public CCAAlgorithmParameterSpec(byte hwType,String label)
public CCAAlgorithmParameterSpec(int size, byte hwType, String label, byte wrappingMode)

Bu oluşturucu yöntemleri için aşağıdaki parametre kısıtlamaları geçerlidir:

  • size parametresi, bu CCAAlgorithmParameterSpec öğesinin geçirildiği KeyGenerator algoritması için geçerli olmalıdır.
  • hwType değiştirgesi aşağıdaki değişmez değerlerden biri olmalıdır:
    • CCAAlgorithmParameterSpec.CLEAR
    • CCAAlgorithmParameterSpec.SECURE_INTERNAL_TOKEN
    • CCAAlgorithmParameterSpec.CKDS
  • label parametresi, z/OS®üzerinde ICSF için tanımlanan kurallara göre CCA bileşeni için geçerli olmalıdır.
  • wrappingMode parametresi, DES ya da DESede anahtarları oluştururken CCA tarafından kullanmak istediğiniz anahtar kaydırma tipini belirtmek için kullanılır. AES gibi diğer anahtar tipleri, her zaman z/OSüzerinde ICSF için tanımlanan sistem varsayılan kaydırma kipiyle oluşturulduğundan, anahtar kaydırma kipi değerini kabul etmezler. kip için kabul edilebilir değerler ECB, CBC ve DEFAULT değerleridir (bu değerler için büyük ve küçük harf dikkate alınmaz). Bu işareti kullandığınızda, aşağıdaki koşullar altında bir hata alırsınız:
    • DES ya da DESede tipinde olmayan bir anahtar oluşturduğunuzda. Geliştirilmiş anahtar kaydırma yalnızca DES ve DESede tuşları için desteklenir.
    • Kip için ECB, CBC ya da DEFAULT belirlemediyseniz.
    • Bir CLEAR anahtarı oluşturduğunuzda -wrappingMode işaretini belirttiyseniz. Gelişmiş anahtar kaydırma kipi, yalnızca SECURE_INTERNAL_TOKEN ve CKDS anahtar tiplerini oluşturduğunuzda desteklenir.

CCAAlgorithmParameterSpec sınıfı aşağıdaki yöntemleri içerir.

Anahtar büyüklüğü yöntemleri
Bu yöntemler, CCAAlgorithmParameterSpec oluşturucu yöntemine isteğe bağlı olarak belirtilen anahtar büyüklüğünü ayarlar ya da döndürür:
  • public int getKeySize()
  • public void setKeySize(int size)
Bir anahtar boyutu belirtmezseniz, anahtar boyutu 0 olarak ayarlanır.
Anahtar tipi yöntemleri
Bu yöntemler, CCAAlgorithmParameterSpec oluşturucu yöntemine isteğe bağlı olarak belirtilen anahtar tipini ayarlar ya da döndürür:
  • public byte getHwType()
  • public void setHwType(byte hwTypeVal)
Değer, aşağıdaki değişmezlerden biridir:
  • CCAAlgorithmParameterSpec.CLEAR
  • CCAAlgorithmParameterSpec.SECURE_INTERNAL_TOKEN
  • CCAAlgorithmParameterSpec.CKDS
Depolama etiketi yöntemleri
Bu yöntemler, isteğe bağlı olarak CCAAlgorithmParameterSpec oluşturucu yöntemine belirtilen CCA anahtar depolama etiketini ayarlar ya da döndürür. Bir CCA etiketi belirtmezseniz, bu etiket nullolarak ayarlanır:
  • public String getLabel()
  • public void setLabel(String label)
Kaydırma kipi yöntemleri
Bu yöntemler, CCAAlgorithmParameterSpec oluşturucu yöntemine isteğe bağlı olarak belirtilen CCA simgesi kaydırma kipini ayarlar ya da döndürür. Bir kaydırma kipi belirtmezseniz, bu kip DEFAULTolarak ayarlanır:
  • public byte getTokenWrappingMode()
  • public void setTokenWrappingMode(byte wrappingMode)

Bir AESKeyGenerator, DESKeyGeneratorya da DESedeKeyGenerator nesnesi kullanarak anahtar yaratmak için CCAAlgorithmParameterSpec nesnesi belirtilmesi gerekmez. generateKey() yöntemi çağrılmadan önce KeyGenerator init() yöntemine hiçbir CCAAlgorithmParameterSpec nesnesi iletilmezse, döndürülen anahtar nesnesi istenen anahtara ilişkin açık anahtar malzemesini içerir.

DSA donanımı için KeyParameterSpec sınıfı (DSAHWKeyParameterSpec)

Bu sınıf ( AlgorithmParameterSpec arabirimini uygulayan), DSA donanım algoritmasıyla kullanılacak parametre kümesini belirtir:

  • DSAKeyHWAttributes

    Donanım sınırlamaları nedeniyle bunlar KeyHWAttributeValues.PKDS ve KeyHWAttributeValues.SIGNATUREolmalıdır.

  • DSAParameterSpec
    Bunlar aşağıdaki gibidir:
    • p: asal
    • q: alt-asal
    • g: temel
  • KeySize

    Bu parametre, birincil pdeğerine dayalı olarak anahtarın boyutunu belirtir.

  • KeyLabel

    Bu parametre, donanımda saklanan anahtara başvuru olarak kullanılan adı belirtir.

Bu sınıfla ilişkili belirli yöntemler, varsayılan değerler ve kısıtlamalar için Java™ API belgelerine bakın.

RSA donanımı için KeyParameterSpec sınıfı (RSAKeyParameterSpec)

Bu sınıf ( AlgorithmParameterSpec arabirimini uygulayan), RSA donanım algoritmasıyla kullanılacak parametre kümesini belirtir:

  • RSAKeyHWAttributes

    Bu değiştirge aşağıdaki öğeleri içerir:

    • RSAKeyHWAttributes.type
      Bu öğe aşağıdaki değerlerden birine sahip olmalıdır:
      • KeyHWAttributeValues.PKDS
      • KeyHWAttributeValues.CLEAR
      • KeyHWAttributeValues.RETAIN
    • RSAKeyHWAttributes.usage
      Bu öğe aşağıdaki değerlerden birine sahip olmalıdır:
      • KeyHWAttributeValues.SIGNATURE
      • KeyHWAttributeValues.KEYMANAGEMENT
  • KeySize

    Bu parametre anahtarın boyutunu belirtir.

  • KeyLabel

    RSAKeyHWAttributes.type KeyHWAttributeValues.CLEARolarak belirtilmezse, bu parametre CCA anahtar depolama alanında saklanan anahtara başvuru olarak kullanılan adı belirtir.

Bu sınıfla ilişkili belirli yöntemler, varsayılan değerler ve kısıtlamalar için Java API belgelerine bakın.

EC donanımı için KeyParameterSpec sınıfı (ECHWKeyParameterSpec)

Bu sınıf ( AlgorithmParameterSpec arabirimini uygulayan), EC donanım algoritmasıyla kullanılacak parametre kümesini belirtir:

  • ECHWKeyAttributes

    Bu değiştirge aşağıdaki öğeleri içerir:

    • ECHWKeyAttributes.type

      Bu öğe aşağıdaki değerlerden birine sahip olmalıdır:

      • KeyHWAttributeValues.PKDS
      • KeyHWAttributeValues.CLEAR
    • ECHWKeyAttributes.usage

      Bu öğe aşağıdaki değerlerden birine sahip olmalıdır:

      • KeyHWAttributeValues.SIGNATURE
      • KeyHWAttributeValues.KEYMANAGEMENT
  • ECParameterSpec
    Bu öğe aşağıdaki öğelerden oluşur:
    • curve: eliptik eğri
    • g: temel nokta olarak da bilinen üreteç
    • n: oluşturucunun sırası g
    • h: kofaktör
  • StandardName

    Bu parametre, eliptik eğri etki alanı parametrelerinin standart adını belirtir.

  • KeySize

    Bu parametre anahtarın boyutunu belirtir.

  • KeyLabel

    ECHWKeyAttributes.type KeyHWAttributeValues.CLEARolarak belirtilmezse, bu parametre CCA anahtar depolama alanında saklanan anahtara başvuru olarak kullanılan adı belirtir.

Bu sınıfla ilişkili belirli yöntemler, varsayılan değerler ve kısıtlamalar için Java API belgelerine bakın.