News Produkte Preise Download Service Sitemap
Startseite Produkte Kryptografie ENCRYPT

Produkte


Objektbefehle Dateibefehle Sonderbefehle IFS-Befehle Spoolbefehle Datenspiegelung Übertragungsbefehle Protokollbefehle Systemüberwachung Quellbefehle Referenzbefehle Menüverwaltung Hilfetextgenerierung Befehlsverwaltung Kryptografie Systemanpassung ZIP-Archiverstellung Jobservicetool

HASHMAC ENCRYPT DECRYPT ENCSRCF DECSRCF SETRNTPWD

Kontakt Impressum Haftungsausschluss AGB

ENCRYPT

Screenshots
Verschlüsseln (ENCRYPT)

Verschlüsseln (ENCRYPT)

- Umgebungen:
  • CL-Programm im Stapel (*BPGM)
  • CL-Programm interaktiv (*IPGM)
- Threadsicher: Nein
Parameter
Beispiele
Fehlernachrichten

Mit diesem Befehl kann eine Zeichenkette nach verschiedenen Algorithmen verschlüsselt werden. Dabei ist die Eingabelänge immer ident mit der Ausgabelänge.

Die verschlüsselte Zeichenkette kann z. B. in Datenfeldern gespeichert werden und bei Gebrauch mit dem Befehl DECRYPT wieder entschlüsselt werden.

Häufig wird Verschlüsselung im Bereich Kennwortschutz eingesetzt. So werden auf Systeme nicht die Kennwörter im Klartext sondern das verschlüsselte Kennwort oder ein aus dem Kennwort generierter Hash-Wert gespeichert. Bei Kennwortprüfung wird das eingegebene Kennwort erneut verschlüsselt bzw. ein Hash-Wert generiert und mit dem gespeicherten Wert verglichen.

Anfang

Parameter

Parameter Beschreibung Auswahl Hinweis
INPUT Cl-Var für INPUT (2000) Zeichenwert Erforderlich, Position 1
OUTPUT Cl-Var für OUTPUT (2000) Zeichenwert Erforderlich, Position 2
INPLEN Eingabelänge 1-2000 Erforderlich, Position 3
ALGORITHM Algorithmus *AES128, *AES192, *AES256, *DEA, *DES, *RC4, *TDES, *HEX00A, *HEX00B, *HEX20A, *HEX20B, *HEX40A, *HEX40B Erforderlich, Position 4
PWD Kennwort Zeichenwert, *NONE Wahlweise, Position 5
Anfang

Cl-Var für INPUT (2000) (INPUT)

Gibt den Namen der CL-Variablen im Programm an, in der die Zeichenkette enthalten ist, die verschlüsselt werden soll.

Dies ist ein erforderlicher Parameter.

Zeichenwert
Die Zeichenkette kann aus mindestens 1 bis maximal 2000 Zeichen bestehen. Als Zeichen können alle 256 Hexwerte verwendet werden.
Anfang

Cl-Var für OUTPUT (2000) (OUTPUT)

Gibt den Namen der CL-Variablen im Programm an, in der die verschlüsselten Daten gestellt werden.

Dies ist ein erforderlicher Parameter.

Zeichenwert
Im Rückgabewert steht die verschlüsselte Zeichenfolge.
Anfang

Eingabelänge (INPLEN)

Die Eingabelänge bestimmt, wieviele Zeichen des Parameters INPUT verarbeitet werden sollen.

Bei bestimmten Verschlüsselungsalgorithmen muß die Eingabelänge einen bestimmten Wert bzw. ein Vielfaches von diesem Wert betragen.

Dies ist ein erforderlicher Parameter.

Zahl
Wert zwischen 1 und 2000 angeben.
Anfang

Algorithmus (ALGORITHM)

Hier wird angegeben, nach welchem Verfahren oder Algorithmus die Daten verschlüsselt werden sollen.

Dies ist ein erforderlicher Parameter.

*AES128
Die Eingabezeichenfolge wird mit dem Advanced Encryption Standard Algorithmus 128 Bit (AES-128) verschlüsselt. Die Eingabelänge muß mindestens 16 oder ein Vielfaches von 16 betragen.

AES ist der Nachfolger von DES bzw. TDES und wird nach seinen Entwicklern Joan Daemen und Vincent Rijmen auch Rijndael-Algorithmus genannt (gesprochen wie "Reyndahl"). Bei AES handelt es sich um ein Blockverschlüsselungsverfahren.

Für diese Verschlüsselungsart ist das kostenlose Lizenzprogramm 5722-AC3 (Crypto Access Provider 128-bit) bzw. ab i5/OS V5R4M0 das kostenlose Lizenzprogramm 5722-SS1 Option 35 (CCA Cryptographic Service Provider) erforderlich.

*AES192
Die Eingabezeichenfolge wird mit dem Advanced Encryption Standard Algorithmus 192 Bit (AES-192) verschlüsselt. Die Eingabelänge muß mindestens 24 oder ein Vielfaches von 24 betragen.

Für diese Verschlüsselungsart ist das kostenlose Lizenzprogramm 5722-AC3 (Crypto Access Provider 128-bit) bzw. ab i5/OS V5R4M0 das kostenlose Lizenzprogramm 5722-SS1 Option 35 (CCA Cryptographic Service Provider) erforderlich.

*AES256
Die Eingabezeichenfolge wird mit dem Advanced Encryption Standard Algorithmus 256 Bit (AES-256) verschlüsselt. Die Eingabelänge muß mindestens 32 oder ein Vielfaches von 32 betragen.

Für diese Verschlüsselungsart ist das kostenlose Lizenzprogramm 5722-AC3 (Crypto Access Provider 128-bit) bzw. ab i5/OS V5R4M0 das kostenlose Lizenzprogramm 5722-SS1 Option 35 (CCA Cryptographic Service Provider) erforderlich.

*DEA
Die Eingabezeichenfolge wird mit dem Data Encryption Algorithmus 56 Bit (DEA) verschlüsselt. Die Eingabelänge kann zwischen 1 und 64 liegen. Bei dieser Funktion handelt es sich um eine Einweg-Verschlüsselung, die Daten können nicht entschlüsselt werden.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

*DES
Die Eingabezeichenfolge wird mit dem Data Encryption Standard Algorithmus 56 Bit (DES) verschlüsselt. Die Eingabelänge kann 8 oder ein Vielfaches von 8 betragen.

Für diese Verschlüsselungsart ist das kostenlose Lizenzprogramm 5722-AC3 (Crypto Access Provider 128-bit) bzw. ab i5/OS V5R4M0 das kostenlose Lizenzprogramm 5722-SS1 Option 35 (CCA Cryptographic Service Provider) erforderlich.

*RC4
Die Eingabezeichenfolge wird mit dem Rivest Cipher Algorithmus (RC4) verschlüsselt. Die Eingabelänge ist variabel und kann im Bereich 1 bis 2000 liegen.

Für diese Verschlüsselungsart ist das kostenlose Lizenzprogramm 5722-AC3 (Crypto Access Provider 128-bit) bzw. ab i5/OS V5R4M0 das kostenlose Lizenzprogramm 5722-SS1 Option 35 (CCA Cryptographic Service Provider) erforderlich.

*TDES
Die Eingabezeichenfolge wird mit dem Triple Data Encryption Standard Algorithmus 168 Bit (TDES) verschlüsselt. Die Eingabelänge kann 8 oder ein Vielfaches von 8 betragen.

Für diese Verschlüsselungsart ist das kostenlose Lizenzprogramm 5722-AC3 (Crypto Access Provider 128-bit) bzw. ab i5/OS V5R4M0 das kostenlose Lizenzprogramm 5722-SS1 Option 35 (CCA Cryptographic Service Provider) erforderlich.

*HEX00A
Die Eingabezeichenfolge wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'00' bis x'FF' feldweise umgesetzt. Bei diesem Algorithmus erhalten gleichwertige Zeichen ein anderes gleichwertiges Zeichen.

Die Eingabelänge ist variabel und kann im Bereich von 1 und 2000 liegen.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

*HEX00B
Die Eingabezeichenfolge wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'00' bis x'FF' byteweise umgesetzt. Die Umsetztabelle wird dabei nach jedem Zeichen verschoben. Dieser Algorithmus ähnelt der Verarbeitungsweise von RC4.

Die Eingabelänge ist variabel und kann im Bereich von 1 und 2000 liegen.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

*HEX20A
Die Eingabezeichenfolge wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'20' bis x'FF' feldweise umgesetzt. Bei diesem Algorithmus erhalten gleichwertige Zeichen ein anderes gleichwertiges Zeichen.

In diesem Falle würden nicht darstellbare Zeichen unter x'20' nicht verschlüsselt und auch nicht im verschlüsselten Ergebnis vorkommen. Dies ist dann sinnvoll, wenn die verschlüsselten Daten in einem Editor anzeigbar sein sollen wie z. B. der Editor in SEU.

Die Eingabelänge ist variabel und kann im Bereich von 1 und 2000 liegen.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

*HEX20B
Die Eingabezeichenfolge wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'20' bis x'FF' byteweise umgesetzt. Die Umsetztabelle wird dabei nach jedem Zeichen verschoben. Dieser Algorithmus ähnelt der Verarbeitungsweise von RC4.

In diesem Falle würden nicht darstellbare Zeichen unter x'20' nicht verschlüsselt und auch nicht im verschlüsselten Ergebnis vorkommen. Dies ist dann sinnvoll, wenn die verschlüsselten Daten in einem Editor anzeigbar sein sollen wie z. B. der Editor in SEU.

Die Eingabelänge ist variabel und kann im Bereich von 1 und 2000 liegen.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

*HEX40A
Die Eingabezeichenfolge wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'40' bis x'FF' feldweise umgesetzt. Bei diesem Algorithmus erhalten gleichwertige Zeichen ein anderes gleichwertiges Zeichen.

In diesem Falle würden nicht darstellbare Zeichen unter x'40' nicht verschlüsselt und auch nicht im verschlüsselten Ergebnis vorkommen. Dies ist dann sinnvoll, wenn die verschlüsselten Daten in einem Editor anzeigbar sein sollen wie z. B. der Editor in SEU. Auch werden hier die HEX-Zeichen ignoriert, welche bei der Anzeige für die Farbsteuerung zuständig sind.

Die Eingabelänge ist variabel und kann im Bereich von 1 und 2000 liegen.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

*HEX40B
Die Eingabezeichenfolge wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'40' bis x'FF' byteweise umgesetzt. Die Umsetztabelle wird dabei nach jedem Zeichen verschoben. Dieser Algorithmus ähnelt der Verarbeitungsweise von RC4.

In diesem Falle würden nicht darstellbare Zeichen unter x'40' nicht verschlüsselt und auch nicht im verschlüsselten Ergebnis vorkommen. Dies ist dann sinnvoll, wenn die verschlüsselten Daten in einem Editor anzeigbar sein sollen wie z. B. der Editor in SEU. Auch werden hier die HEX-Zeichen ignoriert, welche bei der Anzeige für die Farbsteuerung zuständig sind.

Die Eingabelänge ist variabel und kann im Bereich von 1 und 2000 liegen.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

Anfang

Kennwort (PWD)

Für die Verschlüsselung von Daten kann ein Kennwort angegeben werden. Wird kein Kennwort angegeben, werden dennoch intern div. Daten für die Verschlüsselung der Zeichenketten verwendet.

*NONE
Es wird kein Benutzerkennwort verwendet. Die Daten werden dennoch anhand von internen Daten verschlüsselt und können nur noch mit dem Befehl DECRYPT entschlüsselt werden.
Kennwort
Kennwort angeben, welches für die Verschlüsselung der Zeichenkette verwendet werden soll. Das Kennwort kann aus bis zu 32 Zeichen im Bereich x'00' bis x'FF' bestehen.
Anfang

Beispiele für ENCRYPT

Beispiel 1: Verschlüsselung mit AES 128-Bit

Mit folgender Anweisung wird die Zeichenkette &DATA mit dem Advanced Encryption Standard 128-Bit verschlüsselt. Für die Verschlüsselung wird das Kennwort 'Saturn' verwendet. Das Ergebnis wird an Variable &ENCDATA übergeben.

 ENCRYPT INPUT(&DATA) OUTPUT(&ENCDATA)
         INPLEN(30) ALGORITHM(*AES128) PWD('Saturn')

Beispiel 2: Verschlüsselung mit Hex-Tabelle

Mit folgendem Programmaufruf wird der Feldinhalt von &KONTO mit dem Algorithmus *HEX00B verschlüsselt. Als Kennwort wird ein Zeitstempel im Datensatz verwendet der für die Entschlüsselung erforderlich ist. Das verschlüsselte Ergebnis wird im Feld &ENCKONTO zurückgegeben.

 CALL PGM(ENCRYPT)
      PARM(&KONTO &ENCKONTO 20 '*HEX00B' &TIMESTAMP)

Anfang

Fehlernachrichten

Unbekannt
Anfang