Technische Lösungen für COBOL

English |

Deutsch

Redvers COBOL Signature

Das „Redvers COBOL Signature” Softwarepaket enthält die Funktionen Digital Signature Standard (DSA) und Elliptic Curve Digital Signature Algorithm (ECDSA) und verwendet asymmetrische Verschlüsselung mit OAEP-Padding.


Merkmale:

DSA-Signaturen werden gemäß NIST FIPS PUB 186-4 Digital Signature Standard erstellt und überprüft. ECDSA-Signaturen entsprechen ANSI ANS X9.62-2005 Public Key Cryptography for the Financial Services Industry - The Elliptic Curve Digital Signature Algorithm (ECDSA). Digitale Signaturen gewährleisten die Identität des Absenders und bestätigen, dass die empfangenen Daten nicht durch unerlaubte Aktivitäten geändert wurden.

Die PKI-Verschlüsselungs- und OAEP-Auffülllogik entspricht den in den RSA Laboratories bereitgestellten Algorithmen PKCS #1 v2.2: RSA Cryptography Standard. Insbesondere werden RSAEP/RSADP zur Verschlüsselung/Entschlüsselung verwendet, und das RSA-OAEP-Auffüllen mit MGF1 wird zum Auffüllen und zur Maskenerzeugung verwendet. Bei der PKI-Verschlüsselung werden gemäß den Sicherheitsanforderungen der Anwendung öffentliche und private Schlüssel verwendet.

Die erforderliche Sicherheitsstufe für die Erzeugung / Verifizierung digitaler Signaturen und die PKI-Kryptografie hängt von der Länge der öffentlichen / privaten Schlüssel sowie von SHA-1- oder SHA-2-Hashing-Algorithmen ab. Schlüsselgrößen und Hash-Digest-Längen werden von der aufrufenden Anwendung angegeben, um sicherzustellen, dass die richtige Sicherheitsstufe beibehalten wird.

Überblick über die Funktionsweise

Das folgende Diagramm zeigt, wie vertrauliche Informationen mit das „Redvers COBOL Signature” Software verschlüsselt, signiert, gesendet, verifiziert und entschlüsselt werden können:

Signature Flowchart

Die Redvers Signature Software führt standardmäßige Algorithmen für digitale Signaturen und asymmetrische Verschlüsselung aus, sodass Signaturen und Chiffretext von externen Institutionen überprüft und entschlüsselt werden können.

Technische Informationen

Das „Redvers COBOL Signature” 2.2-Softwarepaket besteht aus:

Alle diese Programme sollten in die Standard-Quellcodebibliothek kopiert und kompiliert werden. RCSSAMP muss zuletzt kompiliert und gelinkt werden, bevor die Ausführung des Testprogramms gestartet wird.

„Redvers COBOL Signature” Programme können auf Plattformen mit EBCDIC- oder ASCII-codierten Zeichen unter Verwendung von Big- oder Little-Endian-Binärformaten ausgeführt werden. Der Datenaustausch zwischen Unterroutinen verwendet einen gemeinsamen Kommunikationsblock, der linksbündige, mit Leerzeichen gefüllte Parameter im Hexadezimal- oder Base64-Format enthält. Alle Unterprogramm-Speicherbereiche, die vertrauliche Informationen enthalten, werden initialisiert, bevor die Steuerung an die aufrufende Anwendung zurückgegeben wird.

In der Software ist das Redvers-Rechner-Unterprogramm RCSCALC enthalten. Diese Routine führt die modulierten Exponentialberechnungen, modularen Inversfunktionen, Skalararithmetik und Datenkonvertierung innerhalb der Verschlüsselungs-/Signaturprozesse durch. Ebenfalls enthalten ist die Redvers-Hashing-Subroutine RCSHASH, auf der die Algorithmen SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512 ausgeführt werden. RCSCALC und RCSHASH können von Kunden kostenlos für andere technische Anwendungsanforderungen verwendet werden.

Wenn Schlüssellängen oder Algorithmen erforderlich sind, die derzeit nicht in den Parametern des rufenden Programms aufgeführt sind, wenden Sie sich an Ihren Kundenberater oder fordern Sie auf unserer Kontaktseite eine Anpassung an.


Laden Sie hier eine kostenlose 30-Tage Demoversion herunter...

PDF-Version: