SAS 9.4. AES Enctyption. Продвинутый стандарт шифрования.

Всем добрый день!

И мы продолжаем тему новых «фишек» SAS 9.4.

Сегодня хотел бы затронуть тему шифрования.

Как-то уже эта тема поднималась, когда речь шла о шифровании паролей здесь.

Так вот в SAS 9.4 появился новый продвинутый стандарт шифрования.

Чем же он отличается от предыдущего. Давайте посмотрим на сравнительные таблицы:

Features
ENCRYPT=YES
ENCRYPT=AES
License required
No
No
Encryption level
Medium
High
Algorithm supported
within Base SAS software
AES
Installation required
No (part of Base SAS software)
No SAS/SECURE (with Base SAS software)
Operating environments supported
UNIX
Windows
z/OS
UNIX
Windows
z/OS
SAS version support
8 and later
9.4 and later

Так вот теперь мы можем использовать также новый метод при шифровании паролей:

Encoding Method
Description
Supported Data Encryption Algorithm
sas001
Uses base64 to encode passwords.
None
sas002, which can also be specified assasenc
Uses a 32-bit key to encrypt passwords.
SASProprietary, which is included in SAS software.
sas003
Uses a 256-bit key plus 16-bit salt to encrypt passwords.
AES (Advanced Encryption Standard), which is supported inSAS/SECURE.
sas004
Uses a 256-bit key plus 64-bit salt value to encrypt passwords.
AES (Advanced Encryption Standard), which is supported inSAS/SECURE.

К сожалению, в сегодняшнем уроке я не смогу вам показать все прелести шифрования с помощью AES, т.к. в используемой лицензии отсутствует такая возможность :).

При попытке использовать AES получаю следующего рода сообщения в Log файле:

Так что будьте внимательны при заказе лицензии, если захотите использовать данные преимущества.

P.S.
Использовались материалы:  pwencode, aes.

С уважением,
Николай.

Рекомендую также прочесть:

  1. SAS PWDECODE или как расшифровать пароль ?
  2. SAS HTTPS в России
  3. PROC PWENCODE. Шифрование паролей.
  4. EXAM: SAS Advanced Programming for SAS 9

SAS 9.4. AES Enctyption. Продвинутый стандарт шифрования.: 10 комментариев

  1. Удивительно. Даже за алгоритмы которые по определению открытые и open source (а в шифоровании никак иначе) надо платить.

    Ответить

  2. Да, Саша, вот так и живем. Самое главное если кодировать пароль, то ошибка не выдается, а кодируется все через {sas002} алгоритм. Так что я поначалу думал, что это надо опцию добавить :). А вот оказалось нужна лицензия специальная.

    Ответить

  4. На Coursera есть лекции по криптографии от Стэнфордского университета. Там лектор в одной из первых же лекций говорит — "Никогда, никогда (!) не платите за криптографическое ПО. И ни в коем случае не используйте его" 🙂 Потому что если фирма что-то там свое придумала, изменив известные алгоритмы, 99% вероятность что их вариант будет взломан гораздо легче чем исходный алгоритм. И объясняет дальше с примерами почему так. Кстати, лектор очень интересно рассказывает.

    https://www.coursera.org/course/crypto

    Ответить

  5. Честно говоря, я пока не обнаружил каких-то вариантов нормального использования данного метода шифрования.

    То есть, допустим я что-то зашифровал, как пример, пароль.
    Если другой человек получит доступ к моему коду, то он может спокойно "навредить", используя сас код.

    Хотя стоит отметить, что передать этот зашифрованный пароль куда-либо в другое ПО будет бессмысленно.

    Если есть какие-либо мысли по этому вопросу буду рад увидеть =)

    Ответить

  8. В США существуют экспортные ограничения на ПО с криптографическими алгоритмами для ряда стран (в частности, для России).

    Export Restrictions for SAS/SECURE
    For software licensing and delivery purposes, SAS/SECURE is the product within the SAS System. For US export licensing purposes, SAS designates each product based on the encryption algorithms and the product's functional capability. SAS/SECURE 9.4 is available to most commercial and government users inside and outside the US. However, some countries (for example, Russia, China and France) have import restrictions on products that contain encryption, and the US prohibits the export of encryption software to specific embargoed or restricted destinations. SAS/SECURE for UNIX and z/OS includes the following encryption algorithms:
    — RC2 using up to 128-bit keys.
    — RC4 using up to 128-bit keys.
    — DES using up to 56-bit keys.
    — TripleDES using up to 168-bit keys.
    — AES using 256-bit keys.

    http://www.sas.com/products/secure/

    Ответить

  9. Т.е. SAS/SECURE просто нам не поставляется (т.к. законы РФ, и вследствие этого законы США, запрещают поставку средств с сильной криптографией).

    SAS/SECURE Software Availability
    For software delivery purposes, SAS/SECURE is a product within the SAS System. In SAS 9.4, SAS/SECURE is included with the Base SAS software. In prior releases, SAS/SECURE was an add-on product that was licensed separately. This change makes strong encryption available in all deployments (except where prohibited by import restrictions).
    http://support.sas.com/documentation/cdl/en/secref/64866/HTML/default/viewer.htm#n0gzdro5ac3enzn18qbmaqy4liz3.htm

    Здесь, например, подробнее про ограничения импорта средств криптографии в РФ:
    http://www.cisco.com/web/RU/downloads/Crypto_FAQ.pdf

    Ответить

Добавить комментарий

Войти с помощью: 

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.