Kontakt

Ansicht
Dokumentation

DELETE_HMAC_KEY - HMAC-Key (gesetzt durch einen SECH-FuBa) aus dem SecureStorage löschen

DELETE_HMAC_KEY - HMAC-Key (gesetzt durch einen SECH-FuBa) aus dem SecureStorage löschen

PERFORM Short Reference   Fill RESBD Structure from EBP Component Structure  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Funktionalität

Berechnung des HMAC-Wertes einer Text-Message mit einem Key, der sich im SecureStorage (RSEC) befindet.

Dabei kann einer der folgenden Hash-Algorithmen: MD5, SHA-1, SHA-256 oder SHA-512 als Basis zur HMAC-Berechnung verwendet werden.

Beispiel

Hinweise

  • Der Eingabetext wird im XString-Parameter DATA übergeben. Falls LENGTH = 0 ist, wird der HMAC über den kompletten XString berechnet, ansonsten nur über die ersten LENGTH Bytes.
  • Die Eingabedaten werden vor der Übergabe an die HMAC-Funktion nicht konvertiert. Um den HMAC über Textdaten zu berechnen, bitte die Funktion CALCULATE_HMAC_FOR_CHAR benutzen.
  • Der Key wird vor der eigentlichen HMAC-Berechnung aus dem RSEC-Eintrag:
    /HMAC_INDEP/ (falls CLIENT_INDEPENDENT = 'X') oder
    /HMAC_CLIENT/ (sonst)
    ausgelesen und base64-decodiert.
    Existiert dieser RSEC-Eintrag noch nicht, wird er neu angelegtund gefüllt mittels einer per PRNG-II erzeugten Zufallszahl (mit der Blocklänge des angegebenen HMAC-Algorithmus).
  • Mittels der RECORD_NUMBER ('01'...'99') können bis zu 99 weitere RSEC-Einträge (=HMAC-Keys) pro Anwendung angelegt werden:
    /HMAC_INDEP/ / (falls CLIENT_INDEPENDENT = 'X') oder
    /HMAC_CLIENT// (sonst).
  • Der Hashwert wird in zwei Formaten angeboten: als Zeichenfeld HASH und als Binärfeld HASHX. DIe Länge der Hashwerte ist durch den verwendeten Algorithmus bestimmt.
  • Generell sollte immer SHA1 (besser: SHA-256) verwendet werden, da dieser Algorithmus als sicherer als MD5 angesehen wird. MD5 sollte nur noch in Ausnahmefällen zum Einsatz kommen.

Weiterführende Informationen

Weiterführende Informationen





Parameter

CLIENT_INDEPENDENT
RECORD_NUMBER

Ausnahmen

ABAP_CALLER_ERROR
BASE64_ERROR
ENQUEUE_INTERNAL_ERROR
ENQUEUE_RELEASE_FAILED
ENQUEUE_SET_FAILED
INTERNAL_ERROR
MALLOC_ERROR
PARAM_LENGTH_ERROR
PARAM_MISSING
RECORD_NUMBER_ERROR
RSEC_ERROR
RSEC_RECORD_ACCESS_DENIED
RSEC_RECORD_NOT_FOUND
RSEC_SECSTORE_ACCESS_DENIED
RSEC_SYSTEM_DATA_CHANGED
RSEC_SYSTEM_DATA_CHANGED_SID

Funktionsgruppe

SECH

General Data in Customer Master   BAL_S_LOG - Application Log: Log header data  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 2744 Date: 20240523 Time: 121739     sap01-206 ( 52 ms )