ENCSRCF

Mit diesem Befehl können Quellteildateien nach einem bestimmten Algorithmus verschlüsselt werden. Dabei kann eine komplette Quelldatei mit allen Teildateien oder nur eine bestimmte Teildatei ausgewählt werden.

Die verschlüsselten Quellen können nur noch mit dem Befehl DECSRCF und dem entsprechendem Kennwort lesbar und editierbar gemacht werden. Nach Entschlüsselung kann automatisch der SEU-Editor gestartet werden, wie z. B. Anzeigen oder Editieren. Das Editieren der Quelle kann komplett temporär in Bibliothek QTEMP erfolgen, die geänderte und verschlüsselte Quelle wird wieder in der Produktionsbibliothek gespeichert.

Parameter

Ausgangsquellendatei (FROMFILE)

Hier kann angegeben werden welche Quellendatei oder welche Quellendateien verschlüsselt werden sollen.

Qualifikationsmerkmal 1: Ausgangsquellendatei

Name

Einen gültigen Dateinamen angeben.

Generischer Name

Einen generischen Dateinamen angeben wenn eine ganze Gruppe von Dateien ausgewählt werden soll.

*ALL

Alle Dateien in der angegebenen Bibliothek sollen ausgewählt werden.

Qualifikationsmerkmal 2: Bibliothek

*LIBL

Die Datei wird anhand der Bibliotheksliste des Jobs gesucht.

*CURLIB

Die Datei befindet sich in der aktuellen Bibliothek.

Name

Einen gültigen Bibliotheksnamen angeben.

Ausgangsteildatei (FROMMBR)

Hier können bestimme Teildateien selektiert werden die verschlüsselt werden sollen.

Generischer Name

Eine Gruppe von Teildateien angeben. Ein generischer Name besteht aus einer beliebigen Zeichenfolge gefolgt von einem * welcher für x-beliebige Zeichen steht.

Name

Namen der Teildatei angeben, welche verarbeitet werden soll.

*ALL

Alle Teildateien in der angegebenen Quelldatei werden verarbeitet.

Zielquellendatei (TOFILE)

Hier kann die Zielquellendatei angegeben werden. Es kann auch dieselbe Datei wie die Ausgangsquellendatei angegeben werden. Sollte die Zielquellendatei nicht vorhanden sein, wird diese automatisch erstellt.

Qualifikationsmerkmal 1: Zielquellendatei

*FROMFILE

Als Zielquellendatei wird der Name der Ausgangsquellendatei verwendet.

Name

Name der Zielquellendatei angeben.

Qualifikationsmerkmal 2: Bibliothek

*FROMLIB

Die Zielquellendatei befindet sich in derselben Bibliothek wie die Ausgangsquellendatei.

*LIBL

Die Zielquellendatei wird anhand der Bibliotheksliste des Jobs gesucht.

*CURLIB

Die Zielquellendatei befindet sich in der aktuellen Bibliothek.

Name

Name der Bibliothek der Zielquellendatei angeben.

Zielteildatei (TOMBR)

Hier wird der Name der Zielteildatei angegeben, in der das Ergebnis gespeichert werden soll.

*FROMMBR

Der Zielteildateiname entspricht dem Ausgangsteildateinamen.

Name

Name der Zielteildatei angeben, in der das Ergebnis gespeichert werden soll.

Zielteildatei ersetzen (REPLACE)

Mit diesem Parameter wird gesteuert, ob eine bereits bestehende Quellenteildatei überschrieben werden soll oder nicht.

*NO

Eine bereits bestehende Teildatei wird nicht überschrieben. Es wird eine Fehlermeldung ausgegeben und die Verarbeitung wird abgebrochen sofern die Teildatei bereits besteht.

*YES

Eine bereits vorhandene Teildatei wird überschrieben.

Ausgangsteildatei leeren (CLEAR)

Hier wird angegeben, ob die Ausgangsteildatei nach erfolgreicher Verarbeitung geleert wird.

*NO

Die Ausgangsteildatei bleibt bestehen.

*YES

Die Ausgangsteildatei wird geleert jedoch nicht gelöscht.

Durchzuführende Operation (OPTION)

Mit diesem Parameter kann eine sofortige Aktion nach Verarbeitung gestartet werden.

*NONE

Nach der Verarbeitung erfolgt keine gesonderte Aktion.

*DSPPFM

Nach erfolgreicher Verarbeitung wird die Zielteildatei mit dem Systembefehl DSPPFM angezeigt. Diese Anzeige ist dann erforderlich, wenn in den Daten HEX-Werte unter x'20' enthalten sind, da diese nicht mit dem SEU-Editor angezeigt werden können.

*DSPSEU

Nach erfolgreicher Verarbeitung wird der SEU-Editor im Anzeigemodus gestartet.

*EDTSEU

Nach erfolgreicher Verarbeitung wird der SEU-Editor im Editiermodus gestartet.

*PRTSEU

Nach erfolgreicher Verarbeitung wird die Zielquellendatei mit SEU gedruckt.

Kennwort (PWD)

Für die Verschlüsselung ist ein Kennwort erforderlich. Nach jeder Durchführung dieses Befehles wird das Kennwort verschlüsselt in der Bibliothek QTEMP gespeichert. Alle folgenden Operationen können mit dem Sonderwert *PRV verarbeitet werden. Dies gilt sowohl für die Verschlüsselung als auch für die Entschlüsselung. Damit entfällt die ständige Eingabe eines Kennwortes sofern mehrere Quellen hintereinander verarbeitet werden. Spätestens beim Abmelden wird das verschlüsselte Kennwort automatisch vom System gelöscht, sodaß kein anderer Benutzer darauf Zugriff hat.

*PRV

Das zuletzt angegebene Kennwort beim Befehl ENCSRCF oder DECSRCF des jeweiligen Jobs wird verwendet. Das Kennwort wird temporär verschlüsselt auf dem System in der Bibliothek QTEMP gespeichert.

Kennwort

Kennwort angeben, welches zur Verschlüsselung verwendet werden soll. Das Kennwort kann aus bis zu 10 Zeichen bestehen und kann alle darstellbaren Zeichen enthalten.

Algorithmus (ALGORITHM)

*RC4

Die Ausgangsteildatei wird mit dem Rivest Cipher Algorithmus (RC4) verschlüsselt.

Für diese Verschlüsselungsart ist das kostenlose Lizenzprogramm 5722-AC3 (Crypto Access Provider 128-bit) bzw. ab i5/OS V5R4M0 das kostenlose Lizenzprogramm 5722-SS1 Option 35 (CCA Cryptographic Service Provider) erforderlich.

*HEX00A

Die Ausgangsteildatei wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'00' bis x'FF' feldweise umgesetzt. Bei diesem Algorithmus erhalten gleichwertige Zeichen ein anderes gleichwertiges Zeichen.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

*HEX00B

Die Ausgangsteildatei wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'00' bis x'FF' byteweise umgesetzt. Die Umsetztabelle wird dabei nach jedem Zeichen verschoben. Dieser Algorithmus ähnelt der Verarbeitungsweise von RC4.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

*HEX20A

Die Eingabezeichenfolge wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'20' bis x'FF' feldweise umgesetzt. Bei diesem Algorithmus erhalten gleichwertige Zeichen ein anderes gleichwertiges Zeichen.

In diesem Falle würden nicht darstellbare Zeichen unter x'20' nicht verschlüsselt und auch nicht im verschlüsselten Ergebnis vorkommen. Dadurch können die verschlüsselten Daten auch mit dem SEU-Editor angezeigt werden.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

*HEX20B

Die Eingabezeichenfolge wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'20' bis x'FF' byteweise umgesetzt. Die Umsetztabelle wird dabei nach jedem Zeichen verschoben. Dieser Algorithmus ähnelt der Verarbeitungsweise von RC4.

In diesem Falle würden nicht darstellbare Zeichen unter x'20' nicht verschlüsselt und auch nicht im verschlüsselten Ergebnis vorkommen. Dadurch können die verschlüsselten Daten auch mit dem SEU-Editor angezeigt werden.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

*HEX40A

Die Ausgangsteildatei wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'40' bis x'FF' feldweise umgesetzt. Bei diesem Algorithmus erhalten gleichwertige Zeichen ein anderes gleichwertiges Zeichen.

In diesem Falle würden nicht darstellbare Zeichen unter x'40' nicht verschlüsselt und auch nicht im verschlüsselten Ergebnis vorkommen. Dadurch können die verschlüsselten Daten auch mit dem SEU-Editor angezeigt werden. Auch eventuell störende Farbanzeigen sind dadurch eliminiert.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

*HEX40B

Die Ausgangsteildatei wird anhand einer variabel definierten Umsetztabelle bestehend aus den HEX-Zeichen x'40' bis x'FF' byteweise umgesetzt. Die Umsetztabelle wird dabei nach jedem Zeichen verschoben. Dieser Algorithmus ähnelt der Verarbeitungsweise von RC4.

In diesem Falle würden nicht darstellbare Zeichen unter x'40' nicht verschlüsselt und auch nicht im verschlüsselten Ergebnis vorkommen. Dadurch können die verschlüsselten Daten auch mit dem SEU-Editor angezeigt werden. Auch eventuell störende Farbanzeigen sind dadurch eliminiert.

Für diese Verschlüsselungsart ist kein separates Lizenzprogramm erforderlich.

Beispiele für ENCSRCF

Beispiel 1: Verschlüsselung einer Teildatei

Mit folgender Anweisung wird die Teildatei A450RG mit dem Verschlüsselungsalgorithmus *RC4 mit Kennwort '48faxy' verschlüsselt. Die Ausgangsteildatei wird geleert. Die verschlüsselte Quelle wird in Bibliothek SRCENC gesichert.

 ENCSRCF FROMFILE(QRPGLESRC) FROMMBR(A450RG)
         TOFILE(SRCENC/*FROMFILE) CLEAR(*YES)
         PWD(48faxy) ALGORITHM(*RC4)

Beispiel 2: Verschlüsselung mehrerer Teildateien

Mit folgender Anweisung werden alle Teildateien in der Quellendatei QRPGLESRC mit dem Algorithmus *HEX40B mit Kennwort 'src4570ab' verschlüsselt. Die Originalquellen werden durch die verschlüsselten Quellen ersetzt.

 ENCSRCF FROMFILE(QRPGLESRC) FROMMBR(*ALL)
         TOFILE(*FROMLIB/*FROMFILE) TOMBR(*FROMMBR)
         REPLACE(*YES) PWD(src4570ab)
         ALGORITHM(*HEX40B)

Beispiel 3: SEU-Kurzbefehl für Verschlüsselung

Mit folgendem PDM-Kürzel kann eine Verschlüsselung direkt und komfortabel in PDM eingerichtet werden. Dabei muß nur noch das Kürzel vor dem Teildateinamen angegeben werden.

Die benutzerdefinierten Auswahlmöglichkeiten können in PDM über Funktionstaste F16 verwaltet werden.

Direkte Verschlüsselung mit RC4, Quelle ersetzen und Anzeige mit DSPPFM:

 E4 = ENCSRCF FROMFILE(&L/&F) FROMMBR(&N)
              TOFILE(*FROMLIB/*FROMFILE)
              REPLACE(*YES) CLEAR(*YES) OPTION(*DSPPFM)
              PWD(*PRV) ALGORITHM(*RC)

Fehlernachrichten