4D v16.3ENCRYPT BLOB |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
4D v16.3
ENCRYPT BLOB
ENCRYPT BLOB
El comando ENCRYPT BLOB cifra el contenido del BLOB aCifrar con la ayuda de la llave privada del emisor enviarLlavePriv, así como también opcionalmente la llave pública del receptor recepLlavePub. Estas llaves deben ser generadas por el comando GENERATE ENCRYPTION KEYPAIR (en el tema “Protocolo de seguridad”). Nota: este comando utiliza el algoritmo y las funciones de cifrado del protocolo SSL. Para utilizar este comando, asegúrese de que los componentes necesarios para el funcionamiento del protocolo SSL estén instalados correctamente en su equipo — aunque no quiera utilizar SSL para conexiones con el servidor Web 4D. Para información detallada sobre este protocolo, consulte la sección Servicios Web, Utilizando el protocolo SSL.
El BLOB que contiene las llaves tiene un formato interno PKCS. Este formato estándar, multiplataforma, permite intercambiar o manipular las llaves simplemente haciendo copiar-pegar en un email o archivo de texto. Una vez ejecutado el comando, el BLOB aCifrar contiene los datos cifrados que serán descifrados sólo con el comando DECRYPT BLOB, con la llave pública del emisor pasada como parámetro. Además, si la llave pública opcional ha sido utilizada para cifrar la información, la llave privada del receptor también será necesaria para descifrar. Principio de cifrado con llaves públicas y privadas para el intercambio de mensajes entre dos personas, “Alicia” y “Juan”: Nota: el algoritmo de cifrado contiene una función de verificación de integridad (checksum), con el fin de evitar toda modificación del contenido del BLOB (intencional o no). Por lo tanto, un BLOB cifrado no debe modificarse de lo contrario no podría descifrarse. El cifrado de los datos disminuye la velocidad de ejecución de sus aplicaciones, especialmente si se utiliza un par de llaves. Sin embargo, puede considerar los siguientes consejos de optimización:
De lo contrario, por razones de seguridad se utiliza el modo sincrónico. Este modo es menos rápido ya que bloquea los otros procesos.
Una empresa quiere garantizar la confidencialidad de los datos almacenados en una base 4D. La empresa debe enviar esta información con regularidad a sus filiales a través de archivos, vía Internet. 1) La empresa genera un par de llaves con el comando GENERATE ENCRYPTION KEYPAIR: `Método GENERAR_LLAVES_TXT 2) La empresa conserva la llave privada, y envía a cada filial una copia del documento que contiene la llave pública. Para máxima seguridad, la llave debe copiarse en un disco y ser enviada físicamente a las subsidiarias. 3) Luego la empresa copia la información confidencial, (almacenada por ejemplo en el campo tipo texto) en BLOBs y los cifra con la llave privada: `Método CIFRAR_INFO 4) Los archivos actualizados pueden enviarse a las filiales (a través de un canal no seguro como Internet). Si una tercera persona intercepta el archivo cifrado, no podrá descifrarlo sin la llave pública. 5) Cada filial puede descifrar el documento con la llave pública: `Método DESCIFRAR_INFO
- Sólo el destinatario debe poder leer el mensaje, - El destinatario debe tener prueba de que el mensaje fue enviado por el emisor. 1) La oficina principal y cada filial genera sus propios pares de llaves (con el método GENERAR_LLAVES_TXT). 2) La llave privada se mantiene en secreto para ambas partes. Cada filial envía su llave pública a la oficina principal, quien a su vez envía su llave pública. Esta transferencia de llaves no necesariamente tiene que ser efectuada por un canal protegido ya que la llave pública no es suficiente para descifrar el mensaje. 3) Para cifrar la información a enviar, la filial o la oficina principal ejecuta el método CIFRAR_INFO_2 el cual utiliza la llave privada del emisor y la llave pública del destinatario para cifrar la información:
`Método </Gen9><span class="rte4d_cmd">CIFRAR_INFO_2</span><Gen9> 4) El archivo cifrado puede entonces ser enviado al destinatario vía Internet. Si una tercera persona lo intercepta, no podrá descifrar el mensaje, incluso si tiene las llaves públicas porque no tendrá la llave privada del destinatario. 5) Cada destinatario puede descifrar el documento utilizando su propia llave privada y la llave pública del emisor: `Método </Gen9><span class="rte4d_cmd">CIFRAR_INFO_2</span><Gen9>
Ver también
|
PROPIEDADES
Producto: 4D
HISTORIA
Creado por: 4D v6.7 PALABRAS CLAVES Encryption, Public Key, Private key, PKCS, Optimization ARTICLE USAGE
Manual de lenguaje 4D ( 4D v16) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||