Verschlüsselung und Entschlüsselung

Getting started ... Alles für einen gelungenen Start.
7 Beiträge • Seite 1 von 1
7 Beiträge Seite 1 von 1

Verschlüsselung und Entschlüsselung

Beitrag von JoaquinRayces (ForumUser / 4 / 5 / 0 ) »
Hallo Community, vor mir habe ich eine Aufgabe wo ich in einen Eingabefeld ein Password eingeben muss und dies verschlüsselt in eine DB Tabelle speichern muss.
Bis jetzt bin ich leider nicht fündig und wende mich an euch mit der Hoffnung ihr könnt mir helfen.
Soweit habe ich das hier gefunden:

cl_abap_message_digest=>calculate_hash_for_char( EXPORTING if_data = iv_password IMPORTING ef_hashstring = rv_password_as_hash ).

aber wenn ich dieses Passwort verschlüsselt habe möchte ich es naher entschlüsseln.

Ich bin wirklich neu, ich bitte um Geduld : ) .

gesponsert
Stellenangebot: SAP-Entwickler (m/w/d)

Dein Unternehmen ist auf der Suche nach neuen Kolleg:innen? Gerne weitersagen:Stellenanzeigen auf ABAPforum.com schalten

.


Re: Verschlüsselung und Entschlüsselung

Beitrag von ewx (Top Expert / 4854 / 313 / 644 ) »
Moin! Man entschlüsselt keine Passwörter! man nimmt das eingegebene Passwort entgegen, verschlüsselt es und prüft, ob der Code mit dem übereinstimmt, der in der DB gespeichert war.

Folgende Benutzer bedankten sich beim Autor ewx für den Beitrag:
JoaquinRayces


Re: Verschlüsselung und Entschlüsselung

Beitrag von msfox (Specialist / 374 / 57 / 76 ) »
ewx hat geschrieben:
04.01.2023 16:13
Moin! Man entschlüsselt keine Passwörter! man nimmt das eingegebene Passwort entgegen, verschlüsselt es und prüft, ob der Code mit dem übereinstimmt, der in der DB gespeichert war.
...und man nimmt nicht nur das Passwort und bildet den Hash, sondern fügt dem Passwort nach ein "Salt" hinzu (=Salted-Passwort). Dieses "Salt" legt man auch mit in der Datenbank ab.
https://www.security-insider.de/was-ist ... a-1052450/

Folgende Benutzer bedankten sich beim Autor msfox für den Beitrag (Insgesamt 2):
ewxJoaquinRayces


Re: Verschlüsselung und Entschlüsselung

Beitrag von black_adept (Top Expert / 4103 / 128 / 945 ) »
@ewx & msfox: Grundsätzlich habt ihr ja recht - aber es kann trotzdem sein, dass die Anforderung derart ist, dass der OP tatsächlich das machen muss, was er schreibt.
Beispiel: Programm, dass nächtlich von irgendwoher Daten abholt mit vorgegebenem User/Passwort ( FTP, Web, Active Directory Verzeichnis, was weiß ich ... ) Und damit das funktioniert muss halt /irgendwo/ User und PW hinterlegt werden. Und es hart im Quältext zu codieren ist wohl noch schlimmer als das, wonach der OP fragt.

@Joaquin: Egal was du machst - sicher wird es nachher nicht sein. Wenn du das verschlüsselte Passwort irgendwo ablegst, muss es für die Benutzung ja entschlüsselt werden. Und dann liegt es im Klartext vor. Somit kann Eve im Quelltext deines Programms einen Breakpoint hinter die Dekodier-routine legen und das Passwort im Debugger im Klartext sehen. [ Hinweis ohne SAP-System: Ich glaube bei SAP FTP-Verbindungen kann man sich eine Art Hash abspeichern und damit die FTP-Verbindung aufbauen, so dass der Klartext des Passworts nicht sichtbar ist, aber da man mit dem Hash genau so gut arbeiten kann in diesem Fall, ist das auch nicht sicher ]
Die Frage die du dir stellen kannst ist eigentlich eher: Wie "schwer" willst du es Eve machen?
Reicht es, das Feld als "Passwortfeld" im Selektionsbild zu definieren, dann liegt es die ganze Zeit im Klartext vor, man sieht es halt nur nicht ohne Debugger.
Oder reicht evtl. eine Base-64 Codierung, damit man es nicht direkt in der DB "sehen" kann, sondern wenigstens decodieren muss.
Oder reicht es, den Entschlüsselungsteil + Login + Löschen der verwendeten Variablen für den Passwortklartext ( ohne Aufruf von Unterroutinen ) in einen Makro oder Conversionexit zu packen.

Und gegenüber Mallory, der Zugang zu deinem SAP-System + Debuggerrechte + Zugriff auf private Schlüssel + Entschlüsselungsroutinen hat, wird es sehr!!! schwer.

Folgende Benutzer bedankten sich beim Autor black_adept für den Beitrag:
JoaquinRayces

live long and prosper
Stefan Schmöcker

email: stefan@schmoecker.de

Re: Verschlüsselung und Entschlüsselung

Beitrag von JoaquinRayces (ForumUser / 4 / 5 / 0 ) »
Tausend Dank für alle Antworte. Ich liebe es wenn es Leute wie ihr hier reinschreibt!
Ich habe vor drei Monate angefangen und es scheint mir unmöglich im kurze Zeit selbständig zu arbeiten.
Ich lerne hier viel dabei. Danke noch Mal!

Re: Verschlüsselung und Entschlüsselung

Beitrag von msfox (Specialist / 374 / 57 / 76 ) »
JoaquinRayces hat geschrieben:
09.01.2023 14:50
Ich liebe es wenn es Leute wie ihr hier reinschreibt!
Ich sehe Foren immer als eine Art geben und nehmen. Hier im Bereich ABAP kann ich geben. Beim Hausbau oder anderen Bereiche suche ich Hilfe. Hier im ABAP ist auch immer etwas Eigennutz. Je früher man die Entwickler auf die richtige Spur führt, desto weniger hat man später "Nacharbeiten".

Folgende Benutzer bedankten sich beim Autor msfox für den Beitrag:
JoaquinRayces


Re: Verschlüsselung und Entschlüsselung

Beitrag von deejey (Specialist / 422 / 129 / 45 ) »
JoaquinRayces hat geschrieben:
09.01.2023 14:50
Tausend Dank für alle Antworte. Ich liebe es wenn es Leute wie ihr hier reinschreibt!
Ich habe vor drei Monate angefangen und es scheint mir unmöglich im kurze Zeit selbständig zu arbeiten.
Ich lerne hier viel dabei. Danke noch Mal!
Drei Monate 😊 auch in 10 Jahren lernst du fast täglich was Neues, SAP besteht ja nicht nur aus ABAP sondern auch aus zig Moduln die allesamt hochkomplex und technisch wenig bis garnicht dokumentiert sind, da wird permanent irgendwas gesucht und gedebuggt

Folgende Benutzer bedankten sich beim Autor deejey für den Beitrag:
JoaquinRayces


Seite 1 von 1

Vergleichbare Themen

0
Antw.
1071
Views
Verschlüsselung von Spool ?
von Jürg » 16.08.2005 12:39 • Verfasst in ABAP® Core
2
Antw.
1426
Views
HTTPS Verschlüsselung?
von ABAP_User » 20.06.2011 23:20 • Verfasst in ABAP® für Anfänger
2
Antw.
2530
Views
Verschlüsselung von DTA-File möglich?
von BarbaraM » 25.01.2006 09:43 • Verfasst in Financials
0
Antw.
844
Views
Lizenzierung mit asynchroner Verschlüsselung
von Petwar_pk » 25.05.2009 14:33 • Verfasst in ABAP® Core
0
Antw.
5411
Views
Mailversand mit S/MIME Signatur & Verschlüsselung
von A6272 » 27.11.2018 16:21 • Verfasst in Exchange Infrastructure

Aktuelle Forenbeiträge

Nach MESSAGE TYPE E Felder entsperren
vor einer Woche von rob_abc gelöst 8 / 8613
ABAP - Mail so10 Text
vor einer Woche von retsch 6 / 2509
selection-screen comment mit icon
vor einer Woche von DeathAndPain 9 / 3819

Newsletter Anmeldung

Keine Beiträge verpassen! Wöchentlich versenden wir lesenwerte Beiträge aus unserer Community.
Die letzte Ausgabe findest du hier.
Details zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten findest du in unserer Datenschutzerklärung.

Aktuelle Forenbeiträge

Nach MESSAGE TYPE E Felder entsperren
vor einer Woche von rob_abc gelöst 8 / 8613
ABAP - Mail so10 Text
vor einer Woche von retsch 6 / 2509
selection-screen comment mit icon
vor einer Woche von DeathAndPain 9 / 3819

Unbeantwortete Forenbeiträge

SD_PRINT_TERMS_OF_PAYMENT
vor einer Woche von Manfred K. 1 / 2918
BUSOBJEKT zu CMIS PHIO ermitteln
vor 4 Wochen von snooga87 1 / 4726