Redvers Encryption Device
Die Redvers Datenverschlüsselungsroutine „Redvers Encryption Device” bietet Ihren COBOL-Anwendungen Zugriff auf den Advanced Encryption Standard (AES) Algorithmus, um vertrauliche Daten unter Verwendung eines 128, 192 oder 256-Bit Schlüssels sicher verschlüsseln und entschlüsseln zu können.
Merkmale:
- Entspricht der FIPS Veröffentlichung 197
- Läuft auf jedem Rechner, der COBOL ausführen kann
- Wird als COBOL Quellprogramm lizensiert (verschlüsselt)
- Schnell, effizient, professionell und skalierbar
- Kann Ihre Produktionsdaten in sichere Testdaten umwandeln
- Läuft auf Feld-, Satz- oder Dateistufe
- Benötigt keine Einarbeitungszeit für COBOL Programmierer
- Kann im Batch-Modus oder Online aufgerufen werden
- Kostenlose 30-Tage-Demoversion
Weil die Software als COBOL Source-Code ausgeliefert wird, kann sie auf jeder COBOL-Plattform kompiliert und ausgeführt werden, sei es iSeries/AS400, UNIX, HP, Linux, Fujitsu Siemens BS2000, Micro Focus und IBM Mainframe.
Wenn Testdaten benötigt werden, kann das „Redvers Encryption Device” dazu verwendet werden, verschlüsselten, codierten Text im alphanumerischen (base64) Format oder als numerischem Wert zu erzeugen.
Wie sicher ist die AES-Verschlüsselung?
Wir zitieren hier aus einer Beschreibung der US-amerikanischen Staatlichen Standard- und Technologiebehörde „National Institute of Standards and Technology” (NIST):
Aufgrund seiner verbesserten Sicherheit und Effizienz wird AES letztlich den früheren Datenverschlüsselungsstandard (DES) der NIST ablösen, der seit 1977 verwendet wird, und Triple DES, zertifiziert im Jahr 1999. Wenn man einen Rechner bauen könnte, der einen DES-Schlüssel in einer Sekunde entschlüsselt, dann würde dieser Rechner ungefähr 149 Billionen (1.000 Milliarden) Jahre benötigen, um einen 128-Bit AES-Schlüssel zu brechen; das ist länger, als unser Universum existiert. Im Jahr 1997 versammelte NIST die besten Kryptographen der Welt, um Algorithmen für den neuen Verschlüsselungsstandard zu entwickeln und zu bewerten. Nach vierjähriger Arbeit entstand der neue AES.
Überblick
Die Datenverschlüsselungsroutine „Redvers Encryption Device” besteht aus zwei COBOL Unterprogrammen, wobei einer für die Verschlüsselung der Daten (RCENCRYP) und das andere für die Entschlüsselung (RCDECRYP) zuständig ist. Diese Unterprogramme können von jeder Anwendung aufgerufen werden unabhängig von der verwendeten Plattform, im Batch- oder Onlinemodus.
Zu verschlüsselnde Daten (Plaintext) werden an RCENCRYP als Zeichenstring, der im Hauptspeicherbereich der Anwendung gehalten wird, übergeben. RCENCRYP liefert dann den entsprechenden, verschlüsselten String zurück (codierter Text). Verschiedene Parameter, wie Länge des Strings, Geheimhaltungsgrad und Schlüssel werden in einem Kommunikationsblock mit festem Format übertragen.
Die Entschlüsselung geschieht, indem der codierte Text-String an RCDECRYP übergeben wird, zusammen mit dem Kommunikationsblock. RCDECRYP liefert dann den entsprechenden lesbaren Plaintext-String zurück.
Das „Redvers Encryption Device” nutzt die Standard-AES-Verschlüsselungsroutine, was bedeutet, daß es verschlüsselten Text erzeugen kann, der dann von anderen AES-konformen Routinen entschlüsselt werden kann, und daß es seinerseits Text entschlüsseln kann, der von anderen AES-konformen Routinen erstellt wurde.
Die für die Ver-/Entschlüsselung bestimmten Daten können aus einem einfachen Feld, einem Teil eines Datensatzes, einem vollständigen Datensatz oder aus einer vollständigen Datei bestehen, wobei in letzterem Fall die Datensätze nahtlos aneinander angefügt sind.
Technische Informationen
Die Datenverschlüsselungsroutine „Redvers Encryption Device” nutzt den „Advanced Encryption Standard” (AES) Algorithmus, manchmal als „Rijndael Algorithmus” bezeichnet, um Daten zu verschlüsseln und entschlüsseln unter Verwendung eines 128, 192 oder 256 Bit-Schlüssels. Der symmetrische Block-Code nach AES wurde im Jahr 2001 vom National Institute of Standards and Technology (NIST) in der US-amerikanischen FIPS Publication 197 vorgestellt. Seine weltweite Verwendung wird von der amerikanischen Regierung und vielen anderen Sicherheitsorganisationen unterstützt.
Der AES-Algorithmus wird in Verbindung mit einem von fünf möglichen Vertraulichkeitsmodi genutzt, wie sie von NIST veröffentlicht wurden in der „Special Publication 800-38A”. Diese Modi sind im einzelnen: Electronic Code Book (ECB), Cipher Block Chaining (CBC), Cipher Feed Back (CFB), Output Feed Back (OFB) und Counter (CTR). Die Datenverschlüsselungsroutine „Redvers Encryption Device” unterstützt all diese Vertraulichkeitsmodi.
Das „Redvers Encryption Device” entspricht vollständig den Spezifikationen FIPS PUB 197 und Special Publication 800-38A und wurde vom Cryptographic Algorithm Validation Program (CAVP) am NIST zertifiziert - Validierungsnummer 1141.
Die Bestandteile des „Redvers Encryption Device” enthalten keinerlei Information, die dazu verwendet werden könnte, Verschlüsselungscodes oder gar den unverschlüsselten Text zu erlangen. Diese Programme enthalten lediglich Computeranweisungen, die der Umsetzung des allgemein veröffentlichten AES Verschlüsselungsprozesses dienen. Daher können sie in Produktions- und Entwicklungsumgebungen Verwendung finden.
Der Hauptspeicher, der von unserer Routine für die vorübergehende Speicherung des unverschlüsselten Textes und des Verschlüsselungscodes verwendet wird, wird mit einem Aufruf von „clean storage” gesäubert, nachdem alle Daten ver- oder entschlüsselt wurden.
Aufgrund des Tatsache, daß COBOL-Daten mit einem Binärfeld enden können, verwendet das „Redvers Encryption Device” die Füllmethode gemäß den Public-Key Cryptography Standards (PKCS#5) (nur in den Vertraulichkeitsmodi ECB, CBC und CFB).
Um die Erzeugung von Testdaten und/oder codiertem Text, der einfach verändert und übertragen werden kann, zu erleichtern, kann codierter Text im base64-Format (definiert in IETF RFC 2045) oder als einfache Ganzzahlen erzeugt werden (es kann dabei zu einigen Verkürzungen kommen).
Die Verschlüsselung geschieht mit einer Geschwindigkeit von 125.000 Bytes pro Sekunde, gemessen im ECB Modus mit einem 256 Bit Schlüssel. Entschlüsselung erfolgt mit 60.000 Bytes pro Sekunde im ECB Modus mit einem 256 Bit Schlüssel. Schnellere Entschlüsselung kann erreicht werden, wenn der CFB, OFB oder CTR-Modus verwendet wird, da in diesen Modi forward cipher für die Entschlüsselung zum Einsatz kommt. Diese Benchmarks wurden gemessen auf einem IBM zSeries Mainframe unter z/OS 1.10.
Klicken Sie hier, um Ihre kostenlose Demoversion zu bestellen