Inhaltsverzeichnis
Werbung
• Nachricht mit CFB verschlüsseln (KMF)
• Nachricht mit Counter verschlüsseln (KMCTR)
• Nachricht mit OFB verschlüsseln (KMCTR)
Neue Funktionscodes für existierende Befehle:
• Compute intermediate Message Digest (KIMD) fügt KIMD hinzu, eine Erweiterung
zu GHASH
Weitere Informationen über CPACF finden Sie in der Vertriebsfreigabe ZG09-0798.
Die Verschlüsselungsfunktion existiert nur auf der z196.
Erweiterungen bei Crypto Express3
Crypto Express3 ist eine Verschlüsselungsfunktion der neuesten Generation und
ergänzt die Verschlüsselungsfunktionen von CP Assist for Cryptographic Function
(CPACF). Die Funktionen von Crypto Express3 befinden sich im I/O-Gehäuse oder
I/O-Einschub der z196 und bieten alle Verschlüsselungsfunktionen von Crypto
Express3 auf der z10.
Weitere Informationen über Crypto Express3 finden Sie in der Vertriebsfreigabe
ZG09-0798.
Die Prozesse Concurrent Driver Upgrade (CDU) und Concurrent Patch
Apply (CPA) verringern die Ausfälle bei neuen Releases. Mit CDU und CPA können
die meisten Verschlüsselungsfunktionen ohne Aus- und Einschalten der Karte mit
dem kryptografischen Coprozessor eingesetzt werden. Es ist jetzt möglich, ohne
Leistungsverlust auf die Common Cryptographic Architecture (CCA), Segment
3, Licensed Internal Code, zu aktualisieren. Trotzdem erfordern eine Arten von
Änderungen an CCA oder Hardware auch weiterhin das Aus- und Einschalten der
Karte mit dem kryptografischen Coprozessor.
Die Verschlüsselungsfunktion existiert nur auf dem z196.
Wenn einer der oder beide kryptografischen PCI-E Adapter einer Funktion
von Crypto Express3 als Coprozessor konfiguriert sind, werden die folgenden
kryptografischen Erweiterungen unterstützt:
• ANSI X9.8 PIN-Sicherheitfür eine Übereinstimmung mit den Anforderungen
der neuen Version der Sicherheitsstandards ANSI X9.8 und ISO 9564
PIN. Die Funktion bietet zusätzliche Sicherheit bei Transaktionen, die
Personenidentifikationsnummern (PINs) erfordern.
Die Verschlüsselungsfunktion existiert nur auf der z196 und wird von z/OS und z/
VM unterstützt. Informationen hierzu enthält der Abschnitt .
• Enhanced Common Cryptographic Architecture (CCA) – Key Wrapping
zur Übereinstimmung mit den Anforderungen von ANSI X9.24-1
zur Bündelung von Schlüsseln.Das Key Token Wrapping nach Common
Cryptographic Architecture (CCA) nutzt als Methode Cipher Block Chaining
(CBC) in Kombination mit anderen Techniken, damit die Übereinstimmung mit
den Anforderungen von Standards wie ANSI X9.24-1 und dem neuen Standard
Payment Card Industry Hardware Security Module (PCI HSM) gewährleistet wird.
Die Verschlüsselungsfunktion existiert nur auf der z196 und wird von z/OS und z/
VM unterstützt. Informationen hierzu enthält der Abschnitt .
• Sicherer HMAC-Schlüssel (Keyed-Hash Message Authentication Code) –
eine Methode für die Berechnung eines Codes zur Nachrichtenauthentifizierung mit
einem geheimen Schlüssel und einer sicheren Hash-Funktion. HMAC wird definiert
in FIPS (Federal Information Processing Standard) 198, "The Keyed-Hash Message
Authentication Code." Die neuen CCA-Funktionen unterstützen HMAC mit den
Hash-Algorithmen SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512. HMAC-
Schlüssel besitzen eine variable Länge und sind sicher verschlüsselt, so dass der
Schlüsselinhalt geschützt ist.
IBM Vertriebsfreigabe für Europa, den Nahen Osten und
Afrika
IBM ist eine eingetragene Marke der International Business Machines Corporation
10
Werbung
Inhaltsverzeichnis
