如何於 iSeries(AS/400) 上將資料加密(Data Encryption) ?
系統本身僅提供單向資料加密 API _CIPHER
此 API 可應用於 密碼加密後將之存於資料庫中,某些程序需要使用者確認密碼時,輸入之密碼與
先前所儲存的加密密碼比對, 正確時才能進行下一程序. 將重要密碼資料加密,以防止其他人竊
取密碼非法使用. 那你一定會問: "要如何將加密密碼解密?" , 系統 API _CIPHER 並不提供解密
功能, 為的就是防止密碼外洩, 系統僅提供密碼重設(CHGUSRPRF PASSWORD(xxxx)), 若欲要有解密功能則需自行寫程式進行加密及解密或購買 IBM 加密軟體.
下列範例
File : QRPGLESRC
Member: CIPHERR
Type : RPGLE
Usage : CRTBNDRPG PGM(CIPHERR) DFTACTGRP(*NO)
CALL CIPHERR ('1234567890123456' '12345678' ' ')
第一個參數是原始資料且長度必須是 8 的倍數,第二個參數是加密的Key, 第三個參數是加密後的資料, 資料長度須與原始資料長度一樣.
*
* Function 2 -> Encrypt; detail refference SC41-5810 _CIPHER function
* function _CIPHER provides one-way encryption
* Apr. 2002
*
D PlainText S *
D CipherText S *
D Controls DS 32
D Function 5I 0 inz(2)
D Length 5I 0 inz(%size(UserID))
D CBC_Mode 1A inz(X'40')
D SecretKey 1A dim(8)
D Reserved_1 1A inz(*loval)
D InitChain 8A inz(X'5555555555555555')
D Reserved_2 10A inz(*loval)
C *entry plist
C parm UserID 16
C parm Password 8
C parm Encrypted 16
C movea Password SecretKey
C 1 do 8 X 5 0
C testb X'81' SecretKey(X) 21
C 21 biton X'80' SecretKey(X)
C N21 bitoff X'80' SecretKey(X)
C enddo
C eval PlainText = %addr(UserID)
C eval CipherText = %addr(Encrypted)
C callb '_CIPHER'
C parm CipherText
C parm Controls
C parm PlainText
C Encrypted Dsply
C move *on *INLR
星期三, 11月 01, 2023
2002-04-23 如何於 iSeries(AS/400) 上將資料加密(Data Encryption) ?
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言