CryptLib für Mainframe

Transkript

1 CryptLib für Mainframe Security Toolkit API Handbuch Version 2.4.2

2 CryptLib Programmierhandbuch Copyright Copyright XPS Software GmbH Alle Rechte vorbehalten. Warenzeichen Java ist ein Warenzeichen von Sun Microsystems, Inc. Windows ist ein Warenzeichen der Microsoft Corporation. MVS, OS/390, z/os, VSE, VSE/ESA, VM/CMS, OS/400, TSO, CICS und IMS sind Warenzeichen der IBM Corporation. Andere in diesem Handbuch erwähnten Marken- und Produktnamen sind Warenzeichen der jeweiligen Rechtsinhaber und werden hiermit anerkannt.

3 Inhaltsverzeichnis Inhaltsverzeichnis... 3 Einführung... 6 Installation... 7 Systemvoraussetzungen...7 Ablauf der Installation...7 Installation unter MVS und OS/ Verwendung der CryptLib...9 Installation unter VSE/ESA...10 Verwendung der CryptLib...10 Schlüsselgenerierung...11 Allgemein...11 Funktionen...11 GENERATE-KEY...11 GENERATE-RSA-KEY...12 Verschlüsselung...14 Allgemein...14 Funktionen...14 INIT-CTX...14 ENCRYPT...15 DECRYPT...16 GET-RESULT-LENGTH...16 RESET-CTX...17 CLEANUP-CTX...17 Digitale Signatur...22 Allgemein...22 Funktionen...22 SIGN-INIT...22 SIGN-UPDATE...23 SIGN-FINAL...23 VERIFY-INIT...23 VERIFY-UPDATE...24 VERIFY-FINAL...24 Hashfunktionen...28 Allgemein...28 Funktionen...28 DIGEST-INIT...28

4 DIGEST-UPDATE...29 DIGEST-FINAL...29 HMAC...30 X.509 Zertifikate...32 Allgemein...32 Funktionen...32 IMPORT-CERTIFICATE...32 GET-PUBLIC-KEY...33 GET-CRYPT-ALGO...33 GET-CRYPT-KEYLEN...33 GET-VERSION-INFO...34 GET-SERIAL-NUMBER...34 GET-ISSUER-DN...34 GET-SUBJECT-DN...35 GET-SIGNATURE-ALGO...35 GET-SIGNATURE...35 GET-START-DATE...36 GET-END-DATE...36 GET-ISSUER-DN-BLOB...37 GET-SUBJECT-DN-BLOB...37 GET-ISSUER-DN-BY-TYPE...37 GET-SUBJECT-DN-BY-TYPE...38 GET-FIRST-EXTENSION...39 GET-NEXT-EXTENSION...39 GET-EXTENSION-BY-OID...40 GET-FINGERPRINT...40 VERIFY-CERTIFICATE...40 CLEANUP-CERTIFICATE...41 S/MIME Objekte (PKCS#7)...46 Allgemein...46 Funktionen...46 IMPORT-PKCS7-DATA...46 IMPORT-SIGNED-DATA...47 IMPORT-ENVELOPED-DATA...47 IMPORT-ENCRYPTED-DATA...48 CREATE-PKCS7-DATA...48 CREATE-SIGNED-DATA...49 CREATE-ENVELOPED-DATA...49 CREATE-ENCRYPTED-DATA...50 ADD-PKCS7-DATA...51 ADD-MESSAGE-DIGEST...51 ADD-SIGNER...52 ADD-RECIPIENT...52

5 ADD-SIGNER-CERT...52 ADD-TRUSTED-SIGNER...53 FORCE-TRUSTED-SIGNER...53 GET-FIRST-SIGNER...54 GET-NEXT-SIGNER...54 GET-SIGNING-ALGO...55 GET-SIGNING-TIME...55 GET-NEXT-SIGNER-CERT...56 VERIFY-SIGNER...56 VERIFY-ALL-SIGNER...56 GET-FIRST-PKCS7-DATA...57 GET-NEXT-PKCS7-DATA...57 CREATE-OBJECT...58 CLEANUP-PKCS PKCS#12 private Key...70 Allgemein...70 Funktionen...70 IMPORT-PKCS GET-PRIVATE-KEY...71 GET-FIRST-CERT...71 GET-NEXT-CERT...71 CLEANUP-PKCS GZIP...74 Allgemein...74 Funktionen...74 GZIP...74 GUNZIP...74 Hilfsfunktionen...77 Allgemein...77 Funktionen...77 ASN2PEM...77 PEM2ASN...78 CLEANUP-PEM...78 READ-FILE...78 WRITE-FILE...79 CLEANUP-FILE...79 EBCDIC-TO-ASCII...79 ASCII-TO-EBCDIC...80 Nachrichten...81

6 Systemvoraussetzungen Kapitel 1 Einführung 'Kryptographie ist die Wissenschaft, die sich mit der Absicherung von Nachrichten beschäftigt' (Zitat aus 'Angewandte Kryptographie' von Bruce Schneier, Seite 1, Addison-Wesley GmbH, 1996). Die Entwicklung neuer Verfahren und Methoden zur Absicherung von Nachrichten wurde in der Vergangenheit vor allem durch Anforderungen im militärischen Bereich vorangetrieben. Schon die Römer setzten simple Chiffrierverfahren ein, um den Klartext von Nachrichten vor ihren Feinden zu verbergen. Die so genannte 'Caesar-Chiffrierung' ist ein Beispiel dafür. In den letzten Jahren haben sich kryptographische Anwendungen ihren Weg in eine Vielzahl von Geschäftsbereichen gebahnt. Einer der Hauptgründe hierfür ist die Tatsache, dass die weltweite Vernetzung von Computern durch das Internet und die damit entstandenen neuen Möglichkeiten zur Kommunikation natürlich Fragen bezüglich der Sicherheit von übermittelten Informationen aufwerfen. Dabei spielen sowohl persönliche Interessen, wie sie etwa beim Online-Banking, als auch geschäftliche Interessen, wie sie etwa beim Abwickeln von Transaktionen zwischen Geschäftspartnern über das Internet auftreten, eine Rolle. Der zunehmende Bedarf an kryptographischen Verfahren hat dazu geführt, dass die Entwicklungen auf diesem Gebiet stark vorangetrieben wurden. Die Tatsache, dass die breite Öffentlichkeit heute Zugang zu geprüften, sicheren und einfach anzuwendenden kryptographischen Verfahren hat, kann durchaus als Resultat dieser Entwicklung angesehen werden. Private Computeranwender können Daten heute problemlos und komfortabel mit als sicher geltenden Methoden schützen. 'Sicher' bedeutet in diesem Zusammenhang, dass selbst der Einsatz von Rechenleistung, die zurzeit als unrealistisch groß angesehen werden muss, keine systematische Möglichkeit bietet, den Chiffriertext in angemessener Zeit in den Klartext zurück zu überführen. Dies kann nur gelingen, wenn eine bestimmte geheime Information bekannt ist, die als 'Schlüssel' bezeichnet wird. Im Laufe der Zeit haben sich einige Verfahren als Standards etabliert. Dies liegt daran, dass diese Verfahren öffentlich dokumentiert und daher gut getestet und auf Sicherheit geprüft werden konnten. Dabei ist festzustellen, dass die Sicherheit dieser Verfahren allein auf der Wahl der verwendeten Schlüssel basiert. Die Kenntnis der benutzten Algorithmen schwächt die Sicherheit dieser Verfahren nicht. Mit CryptLib bietet die XPS Software GmbH Programmierern eine Bibliothek mit standardisierten Verfahren aus der Kryptographie zur Einbindung in selbst entwickelte Applikationen an. CryptLib ist für die Betriebssysteme Win32, Linux, OS/2, OS/400, IBM iseries, VSE/ESA, MVS/ESA, OS/390 und IBM zseries verfügbar. Die Funktionalität erstreckt sich von Verfahren zur Hashwertbildung, symmetrischer und asymmetrischer Verschlüsselung über die Verarbeitung von X.509 Zertifikaten, die Erstellung und Prüfung digitaler Signaturen bis hin zur Unterstützung der Public Key Cryptography Standards PKCS#7 (S/MIME) und PKCS#12 (public Key). 6 Einführung

7 Systemvoraussetzungen Kapitel 2 Installation Systemvoraussetzungen Betriebssystemvoraussetzungen CryptLib V1.5 läuft unter MVS/ESA ab Version 5.0, unter OS/390 ab Version 1.3, sowie unter z/os ab Version 1.1. Ebenso kann die VSE-Version von CryptLib ab VSE/ESA Version 2.3 eingesetzt werden. Hardwarevoraussetzungen CryptLib ist für die Installation auf einem IBM System/390 oder kompatiblem Prozessor ausgelegt, auf dem die unter Betriebssystemvoraussetzungen genannten benötigten Softwarekomponenten ablauffähig sind. Zum Einspielen des Installationsdatenträgers wird entweder ein Band-/Cartridgelaufwerk oder ein Client-PC mit einem CD-Rom Laufwerk und einer FTP-Anbindung an den Host benötigt. Ablauf der Installation Einspielen des Installationsdatenträgers Installation unter MVS und OS/390 Einspielen des CryptLib-Installationsbandes Folgende Bibliotheken sollten für die Installationsdateien vorbereitet werden: Name Space Lrecl Blksz Recfm XPSCRYPT.V150.LOADLIB 6144,(100,50,50) 6144 U XPSCRYPT.V150.MACLIB 3200,(25,5,10) FB Die XPSCRYPT.V150.LOADLIB enthält den ausführbaren Programmcode. In der XPSCRYPT.V150.MACLIB befinden sich die Copy-Strecken, die Beispiel-Programme, die Lizenzdatei sowie die Beispiel-Zertifikate. Installation 7

8 Installation unter MVS und OS/390 Beispieljob: //XPSC150 JOB,'INSTALL CRYPTLIB, // CLASS=c,MSGCLASS=x //TAPL EXEC PGM=IEBCOPY //LOADIN DD DISP=(OLD,PASS),VOL=(,RETAIN,SER=XPSC15), // LABEL=(1,SL),DSN=XPSC150.LOADLIB, // UNIT=cart //LOADOUT DD DISP=(NEW,CATLG),DSN=xpscrypt.V150.loadlib, // SPACE=(6144,(100,50,50),,,ROUND),DCB=SYS1.LINKLIB, // VOL=SER=mvs001,UNIT=dasd //MACIN DD DISP=(OLD,PASS),VOL=(,RETAIN,SER=XPSC15), // LABEL=(2,SL),DSN=XPSC150.MACLIB, // UNIT=cart //MACOUT DD DISP=(NEW,CATLG),DSN=xpscrypt.V150.maclib, // SPACE=(3200,(25,5,10),,,ROUND),DCB=SYS1.MACLIB, // VOL=SER=mvs001,UNIT=dasd //SYSPRINT DD SYSOUT= //SYSIN DD COPY INDD=LOADIN,OUTDD=LOADOUT COPY INDD=MACIN,OUTDD=MACOUT Abb. 1: Installations-Job MVS Einspielen der CryptLib-Installations-CD-Rom Die Installationsbibliotheken auf der Installations-CD-Rom müssen mit Hilfe eines FTP- Clientprogramms zum Hostrechner übertragen werden, auf dem CryptLib installiert werden soll. Die Bibliotheken sowie ein Backup der Hilfedatei stehen im TSO-Transmit-Format auf der CD-Rom und müssen binär zum Host übertragen werden. Es ist nötig, die Dateien auf dem empfangenden Server vor der Übertragung zu allokieren. Folgende Werte sollten dabei angegeben werden: Name Space Lrecl Blksz Recfm XMIT.XPSCRYPT.V150.LOADLIB 600,(100) FB XMIT.XPSCRYPT.V150.MACLIB 200,(20) FB Danach können folgende Dateien aus dem CD-Rom Unterverzeichnis '\MVS' vom Client zum Host gesendet werden. Dabei müssen die Dateien folgendermaßen umbenannt werden: Clientname XPSC150L.BIN XPSC150M.BIN Hostname XMIT.XPSCRYPT.V150.LOADLIB XMIT.XPSCRYPT.V150.MACLIB Anschließend müssen die TSO-Transfer-Dateien durch folgende TSO-Befehle transferiert werden: Für die Loadlib: RECEIVE INDSN(XMIT.XPSCRYPT.V150.LOADLIB) Nach Eingabe des 'RECEIVE'-Befehls erscheint folgender Prompt: INMR901I Dataset XPSCRYPT.V150.LOADLIB from XPSSYST on NODENAME INMR906A Enter restore parameters or 'DELETE' or 'END' + 8 Installation

9 Hier muss der gewünschte Dateiname folgendermaßen angegeben werden: DSN(xpscrypt.V150.loadlib) Für die Maclib: RECEIVE INDSN(XMIT.XPSCRYPT.V150.MACLIB) Nach Eingabe des 'RECEIVE'-Befehls erscheint folgender Prompt: INMR901I Dataset XPSCRYPT.V150.MACLIB from XPSSYST on NODENAME INMR906A Enter restore parameters or 'DELETE' or 'END' + Hier muss der gewünschte Dateiname folgendermaßen angegeben werden: DSN(xpscrypt.V150.maclib) Verwendung der CryptLib Da die CryptLib ausschliesslich in 390- programmiert wurde, sind für den Einsatz keinerlei systemabhängige Voraussetzungen zu erfüllen. D. h., die CryptLib kann sowohl von Batch-Programmen als auch von CICS- oder IMS-Programmen verwendet werden. CryptLib ist von allen am Mainframe verfügbaren Programmiersprachen wie COBOL, PL/1, RPG oder aufrufbar. Es sind lediglich folgende Job-Control Anweisungen in den Ausführungsjob hinzuzufügen: Beispieljob: //STEPLIB DD DISP=SHR,DSN=xpscrypt.v150.loadlib //XPSDATA DD DISP=SHR,DSN=xpscrypt.v150.maclib Abb. 2: Job-Control MVS Installation 9

10 Installation unter VSE/ESA Installation unter VSE/ESA Einspielen des CryptLib-Installationsbandes Beispieljob: // JOB XPSCRYPT INSTALL XPS-CRYPT150 // ASSGN SYS006,tape // EXEC LIBR RESTORE SUB=XPS.CRYPTLIB:lib.sublib - TAPE=SYS006 LIST=YES REPLACE=YES / /& Abb. 3: Installations-Job VSE Verwendung der CryptLib Da die CryptLib ausschliesslich in 370- programmiert wurde, sind für den Einsatz keinerlei systemabhängige Voraussetzungen zu erfüllen. d. h., die CryptLib kann sowohl von Batch-Programmen als auch von CICS-Programmen verwendet werden. CryptLib ist von allen am Mainframe verfügbaren Programmiersprachen wie COBOL, PL/1, RPG oder aufrufbar. Die Programmbeispiele in und COBOL sind in der Installationsbibliothek unter dem Typen.Z abegelegt. Für die Ausführung ist lediglich folgende Job-Control Anweisung hinzuzufügen: Beispieljob: // LIBDEF PHASE,SEARCH=(xps.cryptlib) Abb. 4: Job-Control VSE 10 Installation

11 Allgemein Kapitel 3 Schlüsselgenerierung Allgemein Zufallszahlen spielen in der Kryptographie eine große Rolle. Die Erzeugung eines neuen Schlüssels startet sowohl bei symmetrischer als auch bei asymmetrischer Verschlüsselung mit dem Generieren einer Zufallszahl. Ist diese Zufallszahl vorhersehbar, kann mit dem entsprechenden Verfahren auch der Schlüssel berechnet werden. Von der Geheimhaltung der Schlüssel hängt das ganze Sicherheitssystem ab. Aus diesem Grund ist es möglich, durch den Parameter seed einen eigenen Initialisierungswert vorzugeben. Mit der Funktion GENERATE-RSA-KEY kann ein RSA Public-/Private Schlüsselpaar erzeugt werden. Die Funktion GENERATE-KEY kann zur Erzeugung von zufälligen Schlüsseln, Initialisierungs- Vektoren (iv) oder sonstigen Zufallswerten benutzt werden. Funktionen GENERATE-KEY Ein zufälliger Schlüssel für die symmetrische Ver- bzw. Entschlüsselung wird generiert. Returncode (RC) MOVE GENERATE-KEY TO CRYPT-FUNCTION. KEY, KEYLEN, SEED, SEEDLEN, RC. CALL XPSCRYPT,(GENERATE_KEY,KEY,KEYLEN,SEED,SEEDLEN,RC),VL Keiner. KEY Speicheradresse des Rückgabebereiches für den zu erzeugenden symmetrischen Schlüssel. Ausgabe KEYLEN Länge des zu erzeugenden Schlüssels. Eingabe SEED Speicheradresse der variablen Daten, die in die Schlüsselgenerierung mit einfließen. Eingabe SEEDLEN Länge der variablen Daten. Eingabe COBOL-Beispiel: XPS-CRYPTLIB SAMPLE GENERATE KEY ID DIVISION. Schlüsselgenerierung 11

12 PROGRAM-ID. SAMPLE. DATA DIVISION. WORKING-STORAGE SECTION. 01 SEED PIC X(32) VALUE X"0F0E0D0C0B0A " F0E0D0C0B0A ". 01 KEY PIC X(32). 77 CRYPT-FUNCTION PIC X. 77 KEYLEN PIC 9(8) COMP VALUE SEEDLEN PIC 9(8) COMP VALUE RC PIC 9(8) COMP VALUE ZEROES. LINKAGE SECTION. COPY XPSCLCOB. PROCEDURE DIVISION PROCEDURE DIVISION. MAIN SECTION. GENERATE RANDOM AES-KEY MOVE GENERATE-KEY TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, KEY, KEYLEN, SEED, SEEDLEN, RC. DISPLAY RC STOP RUN. ENDRUN. GENERATE-RSA-KEY Ein zufälliges RSA Public-/Private-Key Paar wird generiert. MOVE GENERATE-RSA-KEY TO CRYPT-FUNCTION. PRIVKEY, PUBKEY, SEED, SEEDLEN, KEYLEN, RC. Returncode (RC) CALL XPSCRYPT,(GENERATE_RSA_KEY,PRIVKEY,PUBKEY,SEED,SEEDLEN, KEYLEN,RC),VL Keiner. PRIVKEY PUBKEY SEED Speicheradresse des Rückgabebereiches für den zu erzeugenden privaten RSA Schlüssel. Speicheradresse des Rückgabebereiches für den zu erzeugenden öffentlichen RSA Schlüssel. Speicheradresse der variablen Daten, die in die Schlüsselgenerierung mit einfließen. Ausgabe Ausgabe Eingabe SEEDLEN Länge der variablen Daten. Eingabe KEYLEN Länge des zu erzeugenden Schlüssels (maximal 4096). Eingabe COBOL-Beispiel: XPS-CRYPTLIB SAMPLE GENERATE RSA-KEY ID DIVISION. PROGRAM-ID. SAMPLE. DATA DIVISION. WORKING-STORAGE SECTION. 01 SEED PIC X(32) VALUE X"0F0E0D0C0B0A Schlüsselgenerierung

13 - " F0E0D0C0B0A ". 77 CRYPT-FUNCTION PIC X. 77 KEYLEN PIC 9(8) COMP VALUE SEEDLEN PIC 9(8) COMP VALUE RC PIC 9(8) COMP VALUE ZEROES. COPY XPSCLRSA. LINKAGE SECTION. COPY XPSCLCOB. PROCEDURE DIVISION PROCEDURE DIVISION. MAIN SECTION. GENERATE RANDOM RSA-KEY MOVE GENERATE-RSA-KEY TO CRYPT-FUNCTION. RSA-PRIVATE-KEY, RSA-PUBLIC-KEY, SEED, SEEDLEN, KEYLEN, RC. DISPLAY RC STOP RUN. ENDRUN. } Schlüsselgenerierung 13

14 Allgemein Kapitel 4 Verschlüsselung Allgemein Man unterscheidet zwei Arten von Verschlüsselungsverfahren: Symmetrische Verfahren Bei symmetrischen Verfahren wird zum Verschlüsseln und zum Entschlüsseln der gleiche Schlüssel verwendet. Daraus folgt, dass Sender und Empfänger den gleichen Schlüssel verwenden müssen. Verwendet man den Operationsmodus CBC, so benötigt der Chiffre zusätzlich einen so genannten Initialisierungsvektor (iv). Der Initialisierungsvektor ist immer genau so groß wie die Blocklänge des Chiffre (DES, TripleDES, RC2, RC4, Blowfish = 8 Byte, AES = 16 Byte). Asymmetrische Verfahren (PublicKey-Verfahren) Sind beide Schlüssel verschieden, spricht man von einem asymmetrischen Verfahren. Ein Schlüssel wird zum Verschlüsseln, der andere zum Entschlüsseln verwendet. Beide Schlüssel werden gemeinsam bei der Schlüsselgenerierung erzeugt und es ist unmöglich, von einem der beiden Schlüssel auf den anderen zu schließen. Aus diesem Grund ist es zulässig, einen der beiden Schlüssel öffentlich bekannt zu geben (PublicKey). Mit diesem öffentlichen Schlüssel ist man dazu in der Lage, dem Besitzer des Schlüsselpaares eine verschlüsselte Nachricht zu senden. Dieser verwendet dann den geheimen Schlüssel (PrivateKey) um die Nachricht zu entschlüsseln. CryptLib stellt eine Reihe von symmetrischen Verschlüsselungsroutinen zur Verfügung (AES, DES, TripleDES, RC2, RC4, Blowfish). Außerdem ist die asymmetrische Verschlüsselungsroutine RSA Public-/Private-Key implementiert. Die Art der gewünschten Ver-/Entschlüsselung wird beim Initialisieren der Kryptokontexts festgelegt (Funktion INIT-CTX). Danach ist nur noch eine der für jede Verschlüsselungsart identischen Routinen ENCRYPT bzw. DECRYPT aufzurufen, um die Ver- /Entschlüsselung durchzuführen. Funktionen INIT-CTX Initialisierung des Kryptokontexts. MOVE INIT-CTX TO CRYPT-FUNCTION. CTX, KEY, RC. 14 Verschlüsselung

15 CALL XPSCRYPT,(INIT_CTX,CTX,KEY,RC),VL Returncode (RC) 0 oder Fehlercode (< 0). CTX Felder CX-ALGO CX-MODE CX-KLEN CX-IV Speicheradresse des zum Ver-/Entschlüsseln benötigten Kontexts. Die Copy-Strecke dieser Struktur ist in dem Copybuch XPSCLCTX bzw. XPSCLASM (COBOL/) enthalten. Beschreibung Eingabe Algorithmus zum Chiffrieren der Daten. Folgende Algorithmen werden unterstützt: AES Advanced Encryption Standard (Rijndael) DES Data Encryption Standard mit ctx.keylength = 56 TripleDES EDE2 Data Encryption Standard mit ctx.keylength = 112 TripleDES EDE3 Data Encryption Standard mit ctx.keylength = 168 RC2 Rivest Cipher No. 2 RC4 Rivest Cipher No. 4 Blowfish Schneier RSA Public-/Private-Key Verfahren von Rivest, Shamir und Adleman Verarbeitungsmodus. Unterstützte Modi bei symmetrischer Verschlüsselung (AES, DES, RC2, RC4, Blowfish): ECB Electronic-Codebook-Mode CBC Cipher-Block-Chaining Unterstützte Modi bei asymmetrischer Verschlüsselung (RSA): PUBLIC (Public-Key Ver-/Entschlüsselung) unter ctx.key muss die Adresse einer RSA_PUBLIC_KEY Struktur übergeben werden PRIVATE (Private-Key Ver-/Entschlüsselung) unter ctx.key muss die Adresse einer RSA_PRIVATE_KEY Struktur übergeben werden Länge des Schlüssels. Folgende Schlüssellängen werden unterstützt: AES 128, 192, 256 DES 56, 112, 168 RC2 40, 64, 128 RC4 40, 64, 128 Blowfish 128 RSA 512, 1024, 2048, 4096 Speicheradresse des Initialisierungs-Vektors (iv) bei symmetrischer Verschlüsselung. KEY Speicheradresse des Schlüssels. Eingabe ENCRYPT Verschlüsseln von Daten. Die Art der Verschlüsselung ist abhängig vom Parameter CX-ALGO bei der Funktion INIT-CTX. MOVE ENCRYPT TO CRYPT-FUNCTION. CTX, INPUT, INPUTLEN, OUTPUT, OUTPUTLEN, RC. Verschlüsselung 15

16 CALL XPSCRYPT,(ENCRYPT,CTX,INPUT,INPUTLEN,OUTPUT,OUTPUTLEN,RC),VL Returncode (RC) Länge der verschlüsselten Daten oder Fehlercode (< 0). CTX Speicheradresse des zum Verschlüsseln benötigten Kontexts. Eingabe INPUT Speicheradresse der zu verschlüsselnden Daten. Eingabe INPUTLEN Länge der zu verschlüsselnden Daten. Eingabe OUTPUT Speicheradresse des Rückgabebereiches für die verschlüsselten Daten. Ausgabe OUTPUTLEN Länge des unter OUTPUT angegebenen Speicherbereiches. Ausgabe DECRYPT Entschlüsseln von Daten. Die Art der Entschlüsselung ist abhängig vom Parameter CX-ALGO bei der Funktion INIT-CTX. MOVE DECRYPT TO CRYPT-FUNCTION. CTX, INPUT, INPUTLEN, OUTPUT, OUTPUTLEN, RC. CALL XPSCRYPT,(DECRYPT,INPUT,INPUTLEN,OUTPUT,OUTPUTLEN,RC),VL Returncode (RC) Länge der entschlüsselten Daten oder Fehlercode (< 0). CTX Speicheradresse des zum Entschlüsseln benötigten Kontexts. Eingabe INPUT Speicheradresse der zu entschlüsselnden Daten. Eingabe INPUTLEN Länge der zu entschlüsselnden Daten. Eingabe OUTPUT Speicheradresse des Rückgabebereiches für die entschlüsselten Daten. Ausgabe OUTPUTLEN Länge des unter OUTPUT angegebenen Speicherbereiches. Ausgabe GET-RESULT-LENGTH Ermitteln des Speicherbedarfs für die zu ver-/entschlüsselnden Daten. Hinweis: Bei Verwendung von RSA ist diese Funktion nur zur Ermittlung der Ausgabelänge für die Verschlüsselung möglich. Bei der Entschlüsselung ist die Ausgabelänge immer kleiner oder gleich der Eingabelänge! MOVE GET-RESULT-LENGTH TO CRYPT-FUNCTION. CTX, INPUTLEN, RC. CALL XPSCRYPT,(GET_RESULT_LENGTH,CTX,INPUTLEN,RC),VL Returncode (RC) Länge der ver-/entschlüsselten Daten oder Fehlercode (< 0). CTX Speicheradresse des zum Ver-/Entschlüsseln benötigten Kontexts. Eingabe INPUTLEN Länge der zu ver-/entschlüsselnden Daten. Ausgabe 16 Verschlüsselung

17 RESET-CTX Rücksetzen des Initialisierungs-Vektors (iv) bei symmetrischer Ver-/Entschlüsselung. MOVE RESET-CTX TO CRYPT-FUNCTION. CTX, RC. CALL XPSCRYPT,(RESET_CTX,CTX,RC),VL Returncode (RC) 0 oder Fehlercode (<0). CTX Speicheradresse des Kontexts. Eingabe CLEANUP-CTX Freigeben des bei den Ver-/Entschlüsselungsaktionen benötigten Speichers. MOVE CLEANUP-CTX TO CRYPT-FUNCTION. CTX, RC. CALL XPSCRYPT,(CLEANUP_CTX,CTX,RC),VL Returncode (RC) 0 oder Fehlercode (<0). CTX Speicheradresse des Kontexts. Eingabe COBOL-Beispiel (AES): XPS-CRYPTLIB SAMPLE PROGRAM AES-ENCRYPTION ID DIVISION. PROGRAM-ID. AESTSTC. DATA DIVISION. WORKING-STORAGE SECTION. 01 BLOCK1 PIC X(32) VALUE "XPS Software GmbH, Ha - "ar/muenchen". 01 OUT PIC X(32) VALUE SPACES. 01 OUT2 PIC X(32) VALUE SPACES. 01 SEED1 PIC X(32) VALUE X"0F0E0D0C0B0A " F0E0D0C0B0A ". 01 SEED2 PIC X(32) VALUE X" "0A0B0C0D0E0F". 01 AESKEY PIC X(32). 01 AESIV PIC X(16). COPY XPSCLCTX. 77 CRYPT-FUNCTION PIC X. 77 KEYLEN PIC 9(8) COMP VALUE IVLEN PIC 9(8) COMP VALUE BLOCKLEN PIC 9(8) COMP VALUE OUTLEN PIC 9(8) COMP VALUE OUTLEN2 PIC 9(8) COMP VALUE SEEDLEN PIC 9(8) COMP VALUE RC PIC 9(8) COMP VALUE ZEROES. Verschlüsselung 17

18 LINKAGE SECTION. COPY XPSCLCOB. PROCEDURE DIVISION PROCEDURE DIVISION. MAIN SECTION. GENERATE RANDOM AES-KEY MOVE GENERATE-KEY TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, AESKEY, KEYLEN, SEED1, SEEDLEN, RC. DISPLAY RC GENERATE RANDOM IV (INITIALIZATION VECTOR FOR CIPHER-CBC) MOVE GENERATE-KEY TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, AESIV, IVLEN, SEED2, SEEDLEN, RC. DISPLAY RC FILL CIPHER-CONTEXT AND INIT CONTEXT MOVE AES TO CX-ALGO. MOVE CBC TO CX-MODE. MOVE 256 TO CX-KLEN. MOVE AESIV TO CX-IV. MOVE INIT-CTX TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, AESKEY, RC. DISPLAY RC ENCRYPT DATA MOVE ENCRYPT TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, BLOCK1, BLOCKLEN, OUT, OUTLEN, RC. DISPLAY RC RESET CONTEXT (CHANGE FROM ENCRYPT TO DECRYPT) MOVE RESET-CTX TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, RC. DISPLAY RC DECRYPT DATA MOVE DECRYPT TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, OUT, OUTLEN, OUT2, OUTLEN2, RC. DISPLAY RC CLEANUP CONTEXT MOVE CLEANUP-CTX TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, RC. STOP RUN. ENDRUN. COBOL-Beispiel (TripleDES): XPS-CRYPTLIB SAMPLE PROGRAM DES-ENCRYPTION ID DIVISION. PROGRAM-ID. DESTSTC. 18 Verschlüsselung

19 DATA DIVISION. WORKING-STORAGE SECTION. 01 BLOCK1 PIC X(32) VALUE "XPS Software GmbH, Ha - "ar/muenchen". 01 OUT PIC X(32) VALUE SPACES. 01 OUT2 PIC X(32) VALUE SPACES. 01 DESKEY PIC X(24) VALUE X"0F0E0D0C0B0A " F0E0D0C0B0A0908". 01 DESIV PIC X(8) VALUE X" ". COPY XPSCLCTX. 77 CRYPT-FUNCTION PIC X. 77 KEYLEN PIC 9(8) COMP VALUE IVLEN PIC 9(8) COMP VALUE BLOCKLEN PIC 9(8) COMP VALUE OUTLEN PIC 9(8) COMP VALUE OUTLEN2 PIC 9(8) COMP VALUE RC PIC 9(8) COMP VALUE ZEROES. LINKAGE SECTION. COPY XPSCLCOB. PROCEDURE DIVISION PROCEDURE DIVISION. MAIN SECTION. FILL CIPHER-CONTEXT AND INIT CONTEXT MOVE DES TO CX-ALGO. MOVE CBC TO CX-MODE. MOVE 168 TO CX-KLEN. MOVE DESIV TO CX-IV. MOVE INIT-CTX TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, DESKEY, RC. DISPLAY RC ENCRYPT DATA MOVE ENCRYPT TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, BLOCK1, BLOCKLEN, OUT, OUTLEN, RC. DISPLAY RC RESET CONTEXT (CHANGE FROM ENCRYPT TO DECRYPT) MOVE RESET-CTX TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, RC. DISPLAY RC DECRYPT DATA MOVE DECRYPT TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, OUT, OUTLEN, OUT2, OUTLEN2, RC. DISPLAY RC CLEANUP CONTEXT MOVE CLEANUP-CTX TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, RC. STOP RUN. ENDRUN. COBOL-Beispiel (RSA): XPS-CRYPTLIB SAMPLE PROGRAM RSA-ENCRYPTION ID DIVISION. PROGRAM-ID. RSATSTC. Verschlüsselung 19

20 DATA DIVISION. WORKING-STORAGE SECTION. 01 BLOCK1 PIC X(32) VALUE "XPS Software GmbH, Ha - "ar/muenchen". 01 OUT PIC X(128) VALUE SPACES. 01 OUT2 PIC X(128) VALUE SPACES. 01 SEED PIC X(32) VALUE X"0F0E0D0C0B0A " F0E0D0C0B0A ". COPY XPSCLCTX. COPY XPSCLRSA. 77 CRYPT-FUNCTION PIC X. 77 KEYLEN PIC 9(8) COMP VALUE BLOCKLEN PIC 9(8) COMP VALUE OUTLEN PIC 9(8) COMP VALUE OUTLEN2 PIC 9(8) COMP VALUE SEEDLEN PIC 9(8) COMP VALUE RC PIC 9(8) COMP VALUE ZEROES. LINKAGE SECTION. COPY XPSCLCOB. PROCEDURE DIVISION PROCEDURE DIVISION. MAIN SECTION. GENERATE RANDOM RSA-KEY MOVE GENERATE-RSA-KEY TO CRYPT-FUNCTION. RSA-PRIVATE-KEY, RSA-PUBLIC-KEY, SEED, SEEDLEN, KEYLEN, RC. DISPLAY RC FILL CIPHER-CONTEXT AND INIT CONTEXT MOVE RSA TO CX-ALGO. MOVE PUBLIC TO CX-MODE. MOVE KEYLEN TO CX-KLEN. MOVE INIT-CTX TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, RSA-PUBLIC-KEY, RC. DISPLAY RC ENCRYPT DATA MOVE ENCRYPT TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, BLOCK1, BLOCKLEN, OUT, OUTLEN, RC. DISPLAY RC ENCRYPT DATA MOVE CLEANUP-CTX TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, RC. DISPLAY RC MOVE RSA TO CX-ALGO. MOVE PRIVATE TO CX-MODE. MOVE KEYLEN TO CX-KLEN. MOVE INIT-CTX TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, RSA-PRIVATE-KEY, RC. DISPLAY RC RESET CONTEXT (CLEANUP OLD CONTEXT AND INIT NEW CONTEXT) (CHANGE FROM PUBLIC-KEY TO PRIVATE-KEY) MOVE DECRYPT TO CRYPT-FUNCTION. USING CRYPT-FUNCTION, CIPHER-CTX, OUT, OUTLEN, OUT2, OUTLEN2, RC. DISPLAY RC CLEANUP CONTEXT MOVE CLEANUP-CTX TO CRYPT-FUNCTION. 20 Verschlüsselung

21 USING CRYPT-FUNCTION, CIPHER-CTX, RC. STOP RUN. ENDRUN. Verschlüsselung 21

22 Allgemein Kapitel 5 Digitale Signatur Allgemein Eine der wichtigsten Anwendungsmöglichkeiten asymmetrischer Verschlüsselungsverfahren ist die Implementierung digitaler Signaturen. Dabei wird aus den Daten, die elektronisch unterschrieben werden sollen, eine charakteristische Prüfsumme (Hashwert) gebildet und diese dann mit dem geheimen Schlüssel verschlüsselt. Der so entstandene Schlüsseltext kann mit dem dazugehörigen öffentlichen Schlüssel wieder entschlüsselt werden. CryptLib unterstützt digitale Signaturen mit dem Algorithmus RSA. Als Hashfunktion können MD2, MD5, SHA-1, SHA-224, SHA-256, SHA-386, SHA-512 und RipeMD160 benutzt werden. Die Prozedur zum Erzeugen einer digitalen Signatur umfasst folgende Schritte: Initialisieren des Kontexts mit der Funktion SIGN-INIT zur Festlegeung des Hashtyps. Hinzufügen der zu signierenden Daten mit der Funktion SIGN-UPDATE. Diese Aktion kann beliebig oft ausgeführt werden. Zum Abschluss muss die Funktion SIGN-FINAL aufgerufen werden, die die digitale Signatur zurückgibt. Die Prozedur zum verifizieren einer digitalen Signatur umfasst folgende Schritte: Initialisieren des Kontexts mit der Funktion VERIFY-INIT zur Festlegung des Hashtyps. Hinzufügen der zu prüfenden Daten mit der Funktion VERIFY-UPDATE. Diese Aktion kann beliebig oft ausgeführt werden. Zum Abschluss muss die Funktion VERIFY-FINAL aufgerufen werden, die die digitale Signatur verifiziert. Funktionen SIGN-INIT Initialisierung des Signaturkontexts. MOVE SIGN-INIT TO CRYPT-FUNCTION. 22 Digitale Signatur

23 HASHALGO, CTX, RC. CALL XPSCRYPT,(SIGN_INIT,HASHALGO,CTX,RC),VL Returncode (RC) 0 oder Fehlercode (<0). HASHALGO CTX Der zu verwendende Hashtyp. Unterstützt werden die Hashtypen MD2, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 und RipeMD160. Adresspointer zur Aufnahme der Speicheradresse des erstellten Kontexts. Dieser wird für die weitere Bearbeitung benötigt. Eingabe Ausgabe SIGN-UPDATE Hinzufügen der zu signierenden Daten. MOVE SIGN-UPDATE TO CRYPT-FUNCTION. CTX, DATA, DATALEN, RC. CALL XPSCRYPT,(SIGN_UPDATE,CTX,DATA,DATALEN,RC),VL Returncode (RC) 0 oder Fehlercode (<0). CTX Speicheradresse des zum Signieren benötigten Kontexts. Eingabe DATA Speicheradresse der zu signierenden Daten. Eingabe DATALEN Länge der zu signierenden Daten. Eingabe SIGN-FINAL Erstellen der digitalen Signatur mit Hilfe des privaten Schlüssels. MOVE SIGN-FINAL TO CRYPT-FUNCTION. CTX, SIGN, SIGNLEN, PRIVKEY, RC. CALL XPSCRYPT,(SIGN_FINAL,CTX,SIGN,SIGNLEN,PRIVKEY,RC),VL Returncode (RC) 0 oder Fehlercode (<0). CTX Speicheradresse des zum Signieren benötigten Kontexts. Eingabe SIGN Speicheradresse des Rückgabebereichs für die erstellte Signatur. Ausgabe SIGNLEN Speicheradresse für die Rückgabe der Länge der erstellten Signatur. Ausgabe PRIVKEY Privater RSA Schlüssel des Unterzeichners. Eingabe VERIFY-INIT Digitale Signatur 23

24 Initialisierung des Verifizierungskontexts. MOVE VERIFY-INIT TO CRYPT-FUNCTION. HASHALGO, CTX, RC. CALL XPSCRYPT,(VERIFY-INIT,HASHALGO,CTX,RC),VL Returncode (RC) 0 oder Fehlercode (<0). HASHALGO CTX Der zu verwendende Hashtyp. Unterstützt werden die Hashtypen MD2, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 und RipeMD160. Adresspointer zur Aufnahme der Speicheradresse des erstellten Kontexts. Dieser wird für die weitere Bearbeitung benötigt. Eingabe Ausgabe VERIFY-UPDATE Hinzufügen der zu verifizierenden Daten. MOVE VERIFY-UPDATE TO CRYPT-FUNCTION. CTX, DATA, DATALEN, RC. CALL XPSCRYPT,(VERIFY_UPDATE,CTX,DATA,DATALEN,RC),VL Returncode (RC) 0 oder Fehlercode (<0). CTX Speicheradresse des zum Verifizieren benötigten Kontexts. Eingabe DATA Speicheradresse der zu verifizierenden Daten. Eingabe DATALEN Länge der zu verifizierenden Daten. Eingabe VERIFY-FINAL Prüfen der digitalen Signatur mit Hilfe des öffentlichen Schlüssels. MOVE VERIFY-FINAL TO CRYPT-FUNCTION. CTX, SIGN, SIGNLEN, PUBKEY, RC. CALL XPSCRYPT,(VERIFY_FINAL,CTX,SIGN,SIGNLEN,PUBKEY,RC),VL Returncode (RC) 0 oder Fehlercode (<0). CTX Speicheradresse des zum Verifizieren benötigten Kontexts. Eingabe SIGN Speicheradresse der Signatur. Eingabe SIGNLEN Länge der Signatur. Eingabe 24 Digitale Signatur