Ansicht
Dokumentation

/ISHCDP/AT_BDN_SYM_ENCR - CDP: BDN - symmetrische Verschlüsselung

/ISHCDP/AT_BDN_SYM_ENCR - CDP: BDN - symmetrische Verschlüsselung

CPI1466 during Backup   ROGBILLS - Synchronize billing plans  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Funktionalität

Diese Klasse dient zur Erstellung eines dignitalen Umschlags

Umschlüsselungsalgorithmus: RSA-AES Hybrid-Verschlüsselungsverfahren.

Bei diesem Verfahren werden die Daten mit einem AES-Key verschlüsselt. Dieser AES-Key wird mit dem Public-RSA-Key verschlüsselt und wird in der Datendatei mitgeliefert.

Der verschlüsselte Ausgabestring hat folgenden Aufbau:

  • 1. bis 4. Stelle: AES-Schlüssellänge als integer (Länge 4 Bytes)
  • ab 5. Stelle: der mit Public-RSA-Key verschlüsselte AES-Key
  • anschließend die mit AES-Key verschlüsselten Daten

Die Schlüssellänge des RSA-Key beträgt 2048 Bytes.

Voraussetzungen

  • Public-Key-Zertifikat muss in der STRUST hinterlegt werden (Anwendungskontext der PSE = WSSE)
  • SAP-Hinweise (sofern erforderlich)
1740744 - SSFPSE_CREATE: Anlegen von RSA-PSEs mit SHA-256 unterstützen
1856192 - Anlegen von RSA PSEs größer als 2048 Bit in STRUST
1862612 - SAFT-PT-Webserv. erfordert neuen Verschlüsselungsalgorithmus
1878508 - ABAP-Methode für Datenauffüllung PKCS#7/PKCS#5
2019568 - Web Service Security: SHA256-Unterstützung für CommonCryptoLib

Verschlüsselungsablauf

  • Erzeugung eines symmetrischen AES-Key im gewünschten Format - hier wird nach wie vor die Klasse cl_sec_xml_writer=>generate_key anstatt des FBS GENERATE_SEC_RANDOM verwendet, da bei der Klasse der Algorithmus übergeben werden kann.
Anmerkung: Für o.a. Verschlüsselungsverfahren wird AES-128-CBC verwendet.
  • Verschlüsselung des Private-Keys für den entsprechenden Empfänger mit dem Public-Key aus der PSE via SSFW_KRN_ENVELOPE mit SSF-Format 'PKCS1-V1.5'
  • Konvertierung der zu verschlüsselnden Daten in UTF-8-XSTRING
Anmerkung: damit ist es für den Empfänger nach der Entschlüsselung möglich, hier direkt die Daten als STRING anstatt XSTRING zu erhalten.
  • PKCS#5/ PKCS#7 Padding - sofern erwünscht
  • Verschlüsselung der Input-Daten mit dem Private-Key
  • Output: Keylänge + verschlüsselter Private-Key + verschlüsselte Inputdaten
  • Base64-Kodierung des Outputs - sofern erwünscht

Beziehungen

Beispiel

Hinweise

Weiterführende Informationen






Fill RESBD Structure from EBP Component Structure   RFUMSV00 - Advance Return for Tax on Sales/Purchases  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 3217 Date: 20240328 Time: 211155     sap01-206 ( 33 ms )