Ansicht
Dokumentation
/ISHCDP/AT_BDN_SYM_ENCR - CDP: BDN - symmetrische Verschlüsselung
CPI1466 during Backup ROGBILLS - Synchronize billing plansDiese Dokumentation steht unter dem Copyright der SAP AG.
Funktionalität
Diese Klasse dient zur Erstellung eines dignitalen Umschlags
Umschlüsselungsalgorithmus: RSA-AES Hybrid-Verschlüsselungsverfahren.
Bei diesem Verfahren werden die Daten mit einem AES-Key verschlüsselt. Dieser AES-Key wird mit dem Public-RSA-Key verschlüsselt und wird in der Datendatei mitgeliefert.
Der verschlüsselte Ausgabestring hat folgenden Aufbau:
- 1. bis 4. Stelle: AES-Schlüssellänge als integer (Länge 4 Bytes)
- ab 5. Stelle: der mit Public-RSA-Key verschlüsselte AES-Key
- anschließend die mit AES-Key verschlüsselten Daten
Die Schlüssellänge des RSA-Key beträgt 2048 Bytes.
Voraussetzungen
- Public-Key-Zertifikat muss in der STRUST hinterlegt werden (Anwendungskontext der PSE = WSSE)
- SAP-Hinweise (sofern erforderlich)
- 1740744 - SSFPSE_CREATE: Anlegen von RSA-PSEs mit SHA-256 unterstützen
- 1856192 - Anlegen von RSA PSEs größer als 2048 Bit in STRUST
- 1862612 - SAFT-PT-Webserv. erfordert neuen Verschlüsselungsalgorithmus
- 1878508 - ABAP-Methode für Datenauffüllung PKCS#7/PKCS#5
- 2019568 - Web Service Security: SHA256-Unterstützung für CommonCryptoLib
Verschlüsselungsablauf
- Erzeugung eines symmetrischen AES-Key im gewünschten Format - hier wird nach wie vor die Klasse cl_sec_xml_writer=>generate_key anstatt des FBS GENERATE_SEC_RANDOM verwendet, da bei der Klasse der Algorithmus übergeben werden kann.
- Anmerkung: Für o.a. Verschlüsselungsverfahren wird AES-128-CBC verwendet.
- Verschlüsselung des Private-Keys für den entsprechenden Empfänger mit dem Public-Key aus der PSE via SSFW_KRN_ENVELOPE mit SSF-Format 'PKCS1-V1.5'
- Konvertierung der zu verschlüsselnden Daten in UTF-8-XSTRING
- Anmerkung: damit ist es für den Empfänger nach der Entschlüsselung möglich, hier direkt die Daten als STRING anstatt XSTRING zu erhalten.
- PKCS#5/ PKCS#7 Padding - sofern erwünscht
- Verschlüsselung der Input-Daten mit dem Private-Key
- Output: Keylänge + verschlüsselter Private-Key + verschlüsselte Inputdaten
- Base64-Kodierung des Outputs - sofern erwünscht
Beziehungen
Beispiel
Hinweise
Weiterführende Informationen
Fill RESBD Structure from EBP Component Structure RFUMSV00 - Advance Return for Tax on Sales/Purchases
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 3217 Date: 20240328 Time: 211155 sap01-206 ( 33 ms )