W dniu 2013-09-20 15:52, Doug Henry pisze:
On Fri, 20 Sep 2013 07:48:23 -0500, Todd Arnold <[email protected]> wrote:
Let me add my comments on some of this discussion.
One post said "It may be ... that the recently announced "protected" clear keys can
be used without a coprocessor, increasing the security level even for clear keys." This is
not correct - in order to use the protected keys, you MUST also have a CEX coprocessor. This is
because the protection of those keys is actually done through use of the CEX, while the encryption
itself is done in the CPACF.
,
Hi Todd,
Are you saying that the Redbook SG24-7848-00 System z Crypto andTKE Update is
just plain wrong ?
3.5.2 Method 2: Using ICSF clear keys as protected keys
This method of using protected keys does not involve the use of a Crypto
Express3. However,
it relies on the provision of a clear key, which is then converted to a
protected key using a new
CPACF machine instruction, PCKMO.
I don't want to comment or anaylze manual words, but protected key *do
require* crypto card.
Reason: Secure key crypto H/W is required to safely store operational
key(s) in CKDS.
Without it there is no secure method of keeping the keys.
--
Radoslaw Skorupka
Lodz, Poland
--
Treść tej wiadomości może zawierać informacje prawnie chronione Banku
przeznaczone wyłącznie do użytku służbowego adresata. Odbiorcą może być jedynie
jej adresat z wyłączeniem dostępu osób trzecich. Jeżeli nie jesteś adresatem
niniejszej wiadomości lub pracownikiem upoważnionym do jej przekazania
adresatowi, informujemy, że jej rozpowszechnianie, kopiowanie, rozprowadzanie
lub inne działanie o podobnym charakterze jest prawnie zabronione i może być
karalne. Jeżeli otrzymałeś tę wiadomość omyłkowo, prosimy niezwłocznie
zawiadomić nadawcę wysyłając odpowiedź oraz trwale usunąć tę wiadomość
włączając w to wszelkie jej kopie wydrukowane lub zapisane na dysku.
This e-mail may contain legally privileged information of the Bank and is intended solely for business use of the addressee. This e-mail may only be received by the addressee and may not be disclosed to any third parties. If you are not the intended addressee of this e-mail or the employee authorised to forward it to the addressee, be advised that any dissemination, copying, distribution or any other similar activity is legally prohibited and may be punishable. If you received this e-mail by mistake please advise the sender immediately by using the reply facility in your e-mail software and delete permanently this e-mail including any copies of it either printed or saved to hard drive.
BRE Bank SA, 00-950 Warszawa, ul. Senatorska 18, tel. +48 (22) 829 00 00, fax
+48 (22) 829 00 33, www.brebank.pl, e-mail: [email protected]
Sąd Rejonowy dla m. st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego, nr rejestru przedsiębiorców KRS 0000025237, NIP: 526-021-50-88.
Według stanu na dzień 01.01.2013 r. kapitał zakładowy BRE Banku SA (w całości wpłacony) wynosi 168.555.904 złotych.
----------------------------------------------------------------------
For IBM-MAIN subscribe / signoff / archive access instructions,
send email to [email protected] with the message: INFO IBM-MAIN
