ABAP DES加密实现

已于 2022-05-20 22:49:04 修改
阅读量1k 收藏 4
点赞数 1
分类专栏: 功能 ABAP 文章标签: des abap 加密
于 2022-05-18 21:06:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiefireworks/article/details/124831750
版权
ABAP 同时被 2 个专栏收录
61 篇文章 12 订阅
订阅专栏
功能
43 篇文章 5 订阅
订阅专栏

目录

一、标准方法(cl_sec_sxml_writer)实现

DES对称加密加密示例

DES对称加密解密示例

3DES加密(Triple DES)

参考

二、openssl命令行实现

实现示例

补充

参考

三、开源代码实现

一、标准方法(cl_sec_sxml_writer)实现

        标准方法中DES加密模式为CBC,填充为pkcs7padding

  • DES对称加密加密示例

DATA: lv_base64 TYPE string,
      lv_str    TYPE string.

DATA: lv_data      TYPE string,
      lv_data_xstr TYPE xstring,
      lv_key_xstr  TYPE xstring,
      lv_key_str   TYPE string,
      lv_iv_xstr   TYPE xstring,
      lv_iv_str    TYPE string,
      lv_en_xstr   TYPE xstring,
      lv_de_xstr   TYPE xstring,
      lv_de_str    TYPE string,
      lv_en_str    TYPE string.


lv_data = '待加密字符串'.
lv_data_xstr = cl_bcs_convert=>string_to_xstring( iv_string   = lv_data iv_codepage = '4110' ).

" DES key 8字节,如果为Triple DES加密(3DES)key为24字节,转化为十六进制使用
lv_key_str = 'ABCDEFGH'.
lv_key_xstr = cl_bcs_convert=>string_to_xstring( iv_string   = lv_key_str iv_codepage = '4110' ).

" 偏移量 cbc模式使用
lv_iv_str = '12345678'.
lv_iv_xstr = cl_bcs_convert=>string_to_xstring( iv_string   = lv_iv_str iv_codepage = '4110' ).

TRY.
    cl_sec_sxml_writer=>encrypt_iv(
      EXPORTING
        plaintext =  lv_data_xstr
        key       =  lv_key_xstr
        iv        =  lv_iv_xstr
        algorithm =  cl_sec_sxml_writer=>co_tdes_algorithm
      IMPORTING
        ciphertext = lv_en_xstr ).
  CATCH cx_root.
ENDTRY.

" 移除偏移量
lv_en_str =  lv_en_xstr.
IF strlen( lv_en_str ) > 16.
  SHIFT lv_en_str LEFT BY 16 PLACES.
  lv_en_xstr = lv_en_str.
ENDIF.

CALL FUNCTION 'SCMS_BASE64_ENCODE_STR'
  EXPORTING
    input  = lv_en_xstr
  IMPORTING
    output = lv_str.

WRITE:/ lv_str.

        结果验证

  • DES对称加密解密示例

DATA: lv_base64 TYPE string,
      lv_str    TYPE string.

DATA: lv_data      TYPE string,
      lv_data_xstr TYPE xstring,
      lv_key_xstr  TYPE xstring,
      lv_key_str   TYPE string,
      lv_iv_xstr   TYPE xstring,
      lv_iv_str    TYPE string,
      lv_en_xstr   TYPE xstring,
      lv_de_xstr   TYPE xstring,
      lv_de_str    TYPE string,
      lv_en_str    TYPE string.

lv_base64 = 'ZEhhKTgGh80ZoQ9stHqNsh4oQeJKTBxy'.
CALL FUNCTION 'SCMS_BASE64_DECODE_STR'
  EXPORTING
    input  = lv_base64
*   UNESCAPE       = 'X'
  IMPORTING
    output = lv_en_xstr
  EXCEPTIONS
    failed = 1
    OTHERS = 2.

" 前置8位补位 偏移量
lv_iv_str = '12345678'.
lv_iv_xstr = cl_bcs_convert=>string_to_xstring( iv_string   = lv_iv_str iv_codepage = '4110' ).
lv_en_xstr = lv_iv_xstr && lv_en_xstr.

" DES key 8字节,如果为Triple DES加密(3DES)key为24字节,转化为十六进制使用
lv_key_str = 'ABCDEFGH'.
lv_key_xstr = cl_bcs_convert=>string_to_xstring( iv_string   = lv_key_str iv_codepage = '4110' ).

TRY.
    cl_sec_sxml_writer=>decrypt(
      EXPORTING
        ciphertext = lv_en_xstr
        key        = lv_key_xstr
         algorithm  = cl_sec_sxml_writer=>co_tdes_algorithm
       IMPORTING
         plaintext  = lv_de_xstr
           ).
  CATCH cx_root.
ENDTRY.

lv_de_str = cl_bcs_convert=>xstring_to_string( iv_xstr = lv_de_xstr iv_cp = '4110' ).

WRITE: / '解密后字符串:', lv_de_str.

        结果验证

  • 3DES加密(Triple DES)

        3DES加密使用三组DES密钥进行DES加密操作;过程中首先使用第一组8字节密钥对明文进行加密操作,然后使用第二组密钥对上一步加密结果进行解密操作,最后使用第三组密钥再对上一步解密结果进行加密操作。如果三组密钥相同或密钥长度仅为8字节,则3DES加密和DES加密一致。上述DES加密示例中调用的方法实际为Triple DES加密,因此只需要将密钥长度改为24位即为3DES加密。

  • 参考

        填充模式

        zeropadding 最后不足8字节部分,填充0

        pkcs5padding 最后不足8字节部分,少n位,填充该n个n值

        pkcs7padding  和pkcs5padding类似,只是字节数为1-255,而不是8

        DES加密模式,填充方式介绍:DES加密原理和作用是什么-电子发烧友网

二、openssl命令行实现

  • 实现示例

DATA: lv_output TYPE xstring,
      lv_input  TYPE string.

DATA: lv_base64   TYPE string,
      lv_key_xstr TYPE xstring,
      lv_key_str  TYPE string,
      lv_iv_xstr  TYPE xstring,
      lv_iv_str   TYPE string.

DATA: lv_inputfile  TYPE string,
      lv_outputfile TYPE string.

DATA:lv_parameters    TYPE sxpgcolist-parameters,
     lv_status        TYPE extcmdexex-status,
     lv_exitcode      TYPE extcmdexex-exitcode,
     lt_exec_protocol  TYPE TABLE OF btcxpm.

DATA: timestamp TYPE timestampl,
      str       TYPE string.

GET TIME STAMP FIELD timestamp.
str = timestamp.
REPLACE ALL OCCURRENCES OF '.' IN str WITH ''.
CONDENSE str NO-GAPS.
lv_inputfile  = '/tmp/temp_input'   && '.txt'.
lv_outputfile = '/tmp/temp_output'  && '.txt'.

lv_input = '待加密字符串'.

" 写入 明文
OPEN DATASET lv_inputfile FOR OUTPUT IN TEXT MODE ENCODING UTF-8.
TRANSFER lv_input TO lv_inputfile.
CLOSE DATASET lv_inputfile.

"  偏移量
lv_iv_str = '12345678'.
lv_iv_str = cl_bcs_convert=>string_to_xstring( iv_string   = lv_iv_str iv_codepage = '4110' ).
lv_iv_str = to_lower( lv_iv_str ).


" DES key
lv_key_str = 'ABCDEFGH'.
lv_key_str = cl_bcs_convert=>string_to_xstring( iv_string   = lv_key_str iv_codepage = '4110' ).
lv_key_str = to_lower( lv_key_str ).

lv_parameters = |enc -e -des-cbc -in { lv_inputfile } -out { lv_outputfile } -K { lv_key_str } -iv { lv_iv_str }|.
"lv_parameters = |enc -d -des-cbc -in { lv_inputfile } -out { lv_outputfile } -K { lv_key_str } -iv { lv_iv_str }|. 解密

CALL FUNCTION 'SXPG_COMMAND_EXECUTE'
  EXPORTING
    commandname                   = 'ZRSA'
    additional_parameters         = lv_parameters
    operatingsystem               = sy-opsys
  IMPORTING
    status                        = lv_status
    exitcode                      = lv_exitcode
  TABLES
    exec_protocol                 = lt_exec_protocol
  EXCEPTIONS
    no_permission                 = 1
    command_not_found             = 2
    parameters_too_long           = 3
    security_risk                 = 4
    wrong_check_call_interface    = 5
    program_start_error           = 6
    program_termination_error     = 7
    x_error                       = 8
    parameter_expected            = 9
    too_many_parameters           = 10
    illegal_command               = 11
    wrong_asynchronous_parameters = 12
    cant_enq_tbtco_entry          = 13
    jobcount_generation_error     = 14
    OTHERS                        = 15.

" 读取加密后文件
IF sy-subrc = 0 AND lv_status <> 'E'.
  OPEN DATASET lv_outputfile FOR INPUT IN BINARY MODE.
  READ DATASET lv_outputfile INTO lv_output.
  CLOSE DATASET lv_outputfile.
ENDIF.

" 删除临时文件
DELETE DATASET lv_inputfile  .
DELETE DATASET lv_outputfile .

CALL FUNCTION 'SCMS_BASE64_ENCODE_STR'
  EXPORTING
    input  = lv_output
  IMPORTING
    output = lv_base64.

WRITE: / lv_base64.

        结果验证

  • 补充

        openssl 默认zero填充,可以使用cl_sec_sxml_writer=>pkcs7_padding先进行pkcs7填充,在解密的时候根据pkcs规则移除填充即可。

lv_input = '待加密字符串'.
lv_xstr = cl_bcs_convert=>string_to_xstring( iv_string   = lv_input iv_codepage = '4110' ).

cl_sec_sxml_writer=>pkcs7_padding(
  EXPORTING
    blocksize = 8
  CHANGING
    data      = lv_xstr
       ).
 
OPEN DATASET lv_inputfile FOR OUTPUT IN BINARY MODE.
TRANSFER lv_xstr TO lv_inputfile.
CLOSE DATASET lv_inputfile.

        另外使用openssl实现des加密的优点在于不仅限于cbc模式,功能更全面

  • 参考

        openssl TripleDES加密 加密介绍 https://blog.csdn.net/zyhse/article/details/112431921

三、开源代码实现

        参考地址 3DES对称加密算法(ABAP 语言实现版) - 江正军 - 博客园

        加密模式 cbc (源码中好像有ecb模式没有放开)

        偏移量 程序中hardcode '12345678'

        可参考大牛源码开发其它模式的加密

        同理8字节密钥DES,24字节密钥3DES,密钥输入格式为base64字符

https://mp.csdn.net/mp_blog/creation/editor/124831750

谢图图
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ABAP加密和解密.doc
05-22
ABAP加密和解密
AES:ABAP实用程序用于AESRijndael加密,解密
05-05
ABAP实现的AES算法ABA实用程序,用于AES加密,根据MIT许可进行解密。 实际实现是通过更通用的Rijndael方法完成的,AES被视为特例。 支持: 加密方式:ECB,CBC,PCBC,CFB,OFB,CTR。 填充标准:无,PKCS#5,PKCS...
SAP ABAP DES加密实现
matinal 當冬夜漸暖 。公众号:matinal
08-07 340
标准方法中DES加密模式为CBC,填充为pkcs7padding。
SAP ABAP源代码加密 & 隐藏的研究(仅做研究,请不要在项目中随意使用)
Catzcoin Official Helper 流落街头干 ABAP
07-08 1381
Step1:创建子程序池ZHIDE_01;此子程序池用于存放源代码 Step2:创建子程序池ZHIDE_02;此子程序池用于临时存放加密后的源代码 Step3:创建可执行程序ZHIDE_03;此程序用于调用ZHIDE_01中的功能(ZHIDE_03执行也正常输出) Step4:骚操作来了,通过DB02;用REPOSRC表中ZHIDE_02的代码覆盖ZHIDE_01的代码,这个操作还不会触发REPOLOAD的更新 Step5:验证ZHIDE_01的代码是否改变,ZHIDE_03是否可正常执行 Ste
ABAP 发送邮件(表格/附件)
最新发布
指尖溯光的博客
03-25 667
ABAP 发送邮件(表格/附件)
3DES对称加密算法(ABAP 语言实现版)
weixin_30919571的博客
06-15 793
公司人事数据要求在系统间加密传输,而对接系统大部分是Java系统,要在不同的异构系统间能很好的加解密码,想到了标准的对称加密算法DES,因为是标准的算法,网络上存在大量公开用Java的DES算法,JAVA系统无需再写。但SAP里面没有找到DES加密的算法,所以只能在SAP里使用ABAP语言自己实现。在写的过程中要用到Bit位操作,ABAP里也是没有位移的原生操作,所以自己也只能像其他语言那样模拟的...
DES加密算法
aibaqian0241的博客
10-15 104
DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。 数据加密算法(Data Encryption Algorithm,DEA)是一种对称加密算法,很可能是使用最广泛的密钥系统,特别是在保护金融数据的安...
一个DES加密的代码
iteye_123的博客
03-25 142
 **   * DES算法   */   public class DES {   /**   *   * @return DES算法密钥   */   public static byte[] generateKey() {   try {   // DES算法要求有一个可信任的随机数源   SecureRandom sr = n...
ABAP RSA加密实现(加解密及签名)- 测试用pse证书文件
05-27
ABAP RSA加密实现(加解密及签名)- 测试用pse证书文件 使用对应私钥生成 ID位CN=user
ABAP实现动态排序.txt
05-14
ABAP开发过程中遇到在程序执行过程中决定依照哪个字段来进行排序,代码实现依照动态字段进行排序的功能
ABAP 金额大写转换函数实现
01-13
sap abap 创建函数将阿拉伯金额数字变成人民币大写汉字,内涵具体实现代码
aescrypt-helper:用于处理AES-256-CBC加密和解密任意长度数据的简单工具
02-12
aescrypt-helper aescrypt-helper是一组简单的工具,用于处理AES-256加密和任意长度的数据解密。 npm install @outofsync/aescrypt-helper const AESCryptHelper = require ( '@outofsync/aescrypt-helper' ) ; const secret = '41e8c08ff31f97547ac11cc47c29f8ce5cb187a70ef09226c0f025c25c55b5b3' ; const iv = '3816d1474cf82f3182b83c390d3e8eb5' ; const creds = { secret : null , iv : null } ; creds . secret = Buffer . from ( secret , 'hex' )
ABAP-加密解密
abbilglf665483的博客
04-04 1935
3DES对称加密算法(ABAP 语言实现版) https://www.cnblogs.com/jiangzhengjun/p/11028193.html View Code 转载于:https://www.cnblogs.com/ricoo/p/10654587.html
ABAP程序加密一些想法
cuangengzhi0895的博客
04-11 285
最近在使用SAPLINK中函数组和类来进行程序转移中发现了一些BUG(不知道现在是否有最新的版本出来)后,于是去读取其原始代码后发现 对于函数而言是通过RS_FUNCTIONMODULE_INSERT来写数据到...
ABAP RSA加密实现(加解密及签名)
xiefireworks的博客
05-18 5130
ABAP rsa加密 SFW SSF Functions for Web Services Security,其中包含了RSA加密,解密,签名,验签。 SSFW_KRN_ENVELOPE使用.pse后缀的pse证书文件或者公钥字符串加密 OPENSSL加密 开源代码
ABAP文件加密解密-PGP
weixin_30525825的博客
05-31 919
1、SM69创建命令 2、解密 DATA: lv_para = '--passphrase (key) -o /oracle/sfdata/sfdata.csv -d /oracle/sfdata/sfdata.csv.pgp'. CALL FUNCTION 'SXPG_COMMAND_EXECUTE' EXPORTING commandname ...
ABAP加密解密
cly_apple的专栏
06-09 370
【代码】ABAP加密解密。
ABAP-AES加密解密
qq_42489747的博客
09-22 245
1 REPORT ytestdzp. 2 3 FORM b . 4 5 DATA:lv_encrypt TYPE string. "加密前的string类型 6 DATA:lv_encrypt_x TYPE xstring. "加密前的xstring类型 7 8 DATA:lv_encrypt_after TYPE string. ...
SAP ABAP编程 字符串加密-MD5_CALCULATE_HASH_FOR_CHAR
weixin_34153893的博客
01-22 411
DATA: str1 TYPE c LENGTH 12 VALUE 'zxcv',       str2 TYPE c LENGTH 32,       str3 TYPE c LENGTH 32. CALL FUNCTION 'MD5_CALCULATE_HASH_FOR_CHAR'   EXPORTING     data    = str1     length ...
abap rsa加密
10-27
ABAP RSA加密是一种基于RSA算法的加密方式,它可以用于保护数据的安全性,防止数据被未经授权的人员...ABAP RSA加密实现需要使用pse证书文件和对应的私钥来***函数组,可以用于RSA加密示例,使用公钥字符串加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值