DSS バージョン 3 の公開キー BLOB

DSS バージョン 3 の PUBLICKEYBLOB 型の 公開キー BLOB は 、DH 公開キーに関する情報をエクスポートおよびインポートするために使用されます。 形式は次のとおりです。

BLOBHEADER blobheader; 
        // As explained under "Data Structures"
DSSPUBKEY_VER3 dsspubkeyver3;
BYTE p[dsspubkeyver3.bitlenP/8]; 
       // Where P is the prime modulus
BYTE q[dsspubkeyver3.bitlenQ/8]; 
       // Where Q is a large factor of P-1
BYTE g[dsspubkeyver3.bitlenP/8]; 
       // Where G is the generator parameter
BYTE j[dsspubkeyver3.bitlenJ/8]; 
       // Where J is (P-1)/Q
BYTE y[dsspubkeyver3.bitlenP/8]; 
       // Where Y is (G^X) mod P

この BLOB 形式は、CRYPT_BLOB_VER3 フラグが CryptExportKey と共に使用されるときにエクスポートされます。 バージョンは BLOB 内にあるため、 CryptImportKey でこの BLOB を使用するときにフラグを指定する必要はありません。

さらに、この BLOB 形式は、dwParam 値KP_PUB_PARAMSを使用して DSS キーにキー パラメーターを設定するときに、CryptSetKeyParam 関数で使用されます。 これは、キーの生成に CRYPT_PREGEN フラグが使用されている場合に行われます。 この状況で使用する場合、y 値は無視されるため、BLOB に含めないようにする必要があります。

次の表では、キー BLOB の各コンポーネントについて説明します。

フィールド	説明
Blobheader	BLOBHEADER 構造体。 bType メンバーの値は PUBLICKEYBLOB である必要があります。
Dsspubkeyver3	DSSPUBKEY_VER3構造体。 マジック メンバーは、公開キーの "DSS3" (0x33535344) に設定する必要があります。 16 進数の値は、単なる "DSS3" の ASCII エンコードであることに注意してください。
P	P 値は 、DSSPUBKEY_VER3 構造体の直後にあり、常に、DSSPUBKEY_VER3 bitlenP フィールドの長さ (P のビット長) を 8 (リトル エンディアン 形式) で割ったバイト単位にする必要があります。
Q	Q 値は P 値の直後にあり、 常に、DSSPUBKEY_VER3bitlenQ メンバーの長さ (バイト単位) を 8 (リトル エンディアン 形式) で割った値にする必要があります。
G	G 値は Q 値の直後にあり、常に、 DSSPUBKEY_VER3bitlenP メンバーの長さ (バイト単位) (P のビット長) を 8 で割った値にする必要があります。 データの長さが P を 8 で割ったバイトより 1 バイト短い場合、データを目的の長さ (リトル エンディアン 形式) にするために必要なバイト (ゼロ値) を埋め込む必要があります。
J	J 値は G 値の直後にあり、 常に、DSSPUBKEY_VER3bitlenJ メンバーの長さ (バイト単位) を 8 で除算する必要があります (リトル エンディアン 形式)。 bitlenQ 値が 0 の場合、値は BLOB に存在しません。
Y	Y 値 (G^X) mod P は J 値の直後にあり、 DSSPUBKEY_VER3bitlenP メンバー (P のビット長) の長さを常にバイト単位で 8 で割った値にする必要があります。 (G^X) mod P の計算結果のデータの長さが、P を 8 で割ったバイトより 1 バイト短い場合は、データに必要なバイト (ゼロ値) を埋め込んで、データを目的の長さ (リトル エンディアン 形式) にする必要があります。 メモ：dwParam 値がKP_PUB_PARAMSされた CryptSetKeyParam でこの構造体を使用する場合、この値は BLOB に含まれません。

 

注意

公開キー BLOB は暗号化されませんが、プレーンテキスト形式の公開キーが含まれています。