RACF® を呼び出して保護サインオン・セッション・キーを生成することができます。 保護サインオン・セッション・キーは 64 ビットの値で、2 つのネットワーク・エンティティー間の通信セキュリティー機能の強化のために、 短期セッションのマスキング・キーとして使用することができます。64 ビットの値は、40 ビットの実効的な暗号強度を持つ、商用データ・マスク機能 (CDMF) キーです。 これらのキーは高度には保護されていないため、短期間の通信用にだけ使用することが重要です。
非 RACF z/OS アプリケーションが、第 2 群のネットワーク・エンティティーと通信したいものと想定します。 アプリケーションは、保護サインオン・セッション・キー生成機能サービスを呼び出し、 以前に作成したパスチケットに基づいて、保護サインオン・セッション・キーを作成します。 第 2 群のネットワーク・エンティティーは、同じアルゴリズムとパスチケットを使用して、 同じセッション・キーを生成します。2 つのネットワーク・エンティティーはこれで、セッション・キーを絶えず交換することなしに、 安全に通信することができます。