• 復号時「正しく復号されたか?」「復号を許可しても良いか?」を確認する目的で認証情報を設定します。
  • 認証情報はA~Cの3種類存在します。上記イメージで記したのは認証情報Aです。認証情報Bは有効期限付き暗号化実施時のみ設定され、認証情報Cはセッション・ハイジャック・チェック付き暗号化実施時のみ設定されます。
    【表1-{PDEL-SIDE-NAVI-ID}-B】手順B完了後のデータイメージ
    認証情報A 認証情報B 認証情報C 暗号化対象データ
    バイト数+ハッシュ値 日時情報 バイト数+ハッシュ値 16進数変換後
  • 認証情報Aのバイト数は、暗号化前データ(上記例ではXYZ)のバイト数(16進数)です。認証情報Aのハッシュ値は、暗号化前データ(上記例ではXYZ)のハッシュ値です。
  • 認証情報Cのバイト数は、「セッション・ハイジャック・チェックに用いた情報」のバイト数(16進数)です。認証情報Cのハッシュ値は、「セッション・ハイジャック・チェックに用いた情報」のハッシュ値です。
  • 認証情報Aおよび認証情報Cに設定する情報は、次の認証モードから選択可能です。特に認証情報Aで用いる認証モードをPDELではデフォルト認証モードと呼びます。(概略イメージで用いた認証モードは5です。)
    【表1-{PDEL-SIDE-NAVI-ID}-C】認証モード一覧
    認証モード 認証方式 付加情報量
    0 行わない(認証情報Cでは選択不可能) 0バイト
    1 バイト数のみチェック(認証情報Cでは選択不可能) 4バイト
    2 ハッシュ値(CRC32)のみチェック 8バイト
    3 ハッシュ値(MD-5)のみチェック 32バイト
    4 ハッシュ値(SHA-1)のみチェック 40バイト
    5 バイト数およびハッシュ値(CRC32)のダブルチェック 12バイト
    6 バイト数およびハッシュ値(MD-5)のダブルチェック 36バイト
    7 バイト数およびハッシュ値(SHA-1)のダブルチェック 44バイト
  • 手順Bにおいて先頭4桁(0003)が対象文字列(XYZ)のバイト数、5桁目から8桁分(7d29f8ed)が対象文字列(XYZ)のCRC32ハッシュ値です。(各々16進数表現です。)
  • 認証情報は、暗号化後データのバイト数に影響を及ぼします。(付加情報量のバイト数分が加算されます。なお認証情報Bは14バイト固定です。)