Ansicht
Dokumentation
DELETE_HMAC_KEY - HMAC-Key (gesetzt durch einen SECH-FuBa) aus dem SecureStorage löschen
PERFORM Short Reference Fill RESBD Structure from EBP Component StructureDiese Dokumentation steht unter dem Copyright der SAP AG.
Funktionalität
Berechnung des HMAC-Wertes einer Text-Message mit einem Key, der sich im SecureStorage (RSEC) befindet.
Dabei kann einer der folgenden Hash-Algorithmen: MD5, SHA-1, SHA-256 oder SHA-512 als Basis zur HMAC-Berechnung verwendet werden.
Beispiel
Hinweise
- Der Eingabetext wird im XString-Parameter DATA übergeben. Falls LENGTH = 0 ist, wird der HMAC über den kompletten XString berechnet, ansonsten nur über die ersten LENGTH Bytes.
- Die Eingabedaten werden vor der Übergabe an die HMAC-Funktion nicht konvertiert. Um den HMAC über Textdaten zu berechnen, bitte die Funktion CALCULATE_HMAC_FOR_CHAR benutzen.
- Der Key wird vor der eigentlichen HMAC-Berechnung aus dem RSEC-Eintrag:
/HMAC_INDEP/(falls CLIENT_INDEPENDENT = 'X') oder
/HMAC_CLIENT/(sonst)
ausgelesen und base64-decodiert.
Existiert dieser RSEC-Eintrag noch nicht, wird er neu angelegtund gefüllt mittels einer per PRNG-II erzeugten Zufallszahl (mit der Blocklänge des angegebenen HMAC-Algorithmus).
- Mittels der RECORD_NUMBER ('01'...'99') können bis zu 99 weitere RSEC-Einträge (=HMAC-Keys) pro Anwendung angelegt werden:
/HMAC_INDEP// (falls CLIENT_INDEPENDENT = 'X') oder
/HMAC_CLIENT// (sonst).
- Der Hashwert wird in zwei Formaten angeboten: als Zeichenfeld HASH und als Binärfeld HASHX. DIe Länge der Hashwerte ist durch den verwendeten Algorithmus bestimmt.
- Generell sollte immer SHA1 (besser: SHA-256) verwendet werden, da dieser Algorithmus als sicherer als MD5 angesehen wird. MD5 sollte nur noch in Ausnahmefällen zum Einsatz kommen.
Weiterführende Informationen
Weiterführende Informationen
Parameter
CLIENT_INDEPENDENTRECORD_NUMBER
Ausnahmen
ABAP_CALLER_ERRORBASE64_ERROR
ENQUEUE_INTERNAL_ERROR
ENQUEUE_RELEASE_FAILED
ENQUEUE_SET_FAILED
INTERNAL_ERROR
MALLOC_ERROR
PARAM_LENGTH_ERROR
PARAM_MISSING
RECORD_NUMBER_ERROR
RSEC_ERROR
RSEC_RECORD_ACCESS_DENIED
RSEC_RECORD_NOT_FOUND
RSEC_SECSTORE_ACCESS_DENIED
RSEC_SYSTEM_DATA_CHANGED
RSEC_SYSTEM_DATA_CHANGED_SID
Funktionsgruppe
SECHGeneral Data in Customer Master BAL_S_LOG - Application Log: Log header data
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 2744 Date: 20240523 Time: 121739 sap01-206 ( 52 ms )