В обработке реализовано шифрование по алгоритму AES и получение хеш суммы MD5.
Все делается динамически, без использования файлов.
Шифрование — полезная штука, иногда возникают задачи, где без использования шифрования не обойтись.
Предположим, у вас есть программист, который занимается разработкой конфигурации и администрированием, естественно, разграничить его права нецелесообразно, потому что понадобится человек, кто будет занимается администрированием.
А что делать, если есть данные, которые разработчик не должен видеть, но у него должен быть полный доступ к системе?
Может показаться, что это парадокс, но есть решение!
Шифрование данных!
Я просто продемонстрировал, как можно использовать то, что у нас есть под рукой, Вы можете сами выбрать желаемый алгоритм, документация по ссылке: https://msdn.microsoft.com/ru-ru/library/system.security.cryptography.aspx
Обработкой пользоваться очень просто.
Надо:
Для шифрования
1. Заполнить «Открытый текст» для шифрования
2. Заполнить ключ пароль для шифрования
3. Нажать на кнопку «Шифровать»
В результате в поле «Закрытый текст» мы получим зашифрованную строку.
P.S. т.к результатом шифрования является массив чисел для отображения в текстовом виде, я использую функцию
«ЗначениеВСтрокуВнутр».
В принципе, можно хранить или в хранилище значений, или написать свой какой-то алгоритм хранения массива.
Для расшифрования
1. Заполняем закрытый текст
2. Заполнить ключ пароль для расшифровки
3. Нажимаем кнопку «Расшифровать»
В основном во всех блочных алгоритмах шифрования есть вектор инициализации.
Для наглядности обработка показывает этот вектор инициализации, каждый раз генерируется новый, поэтому если нужно иметь статичный, просто создайте массив со значениями из произвольного сгенерированного вектора.
Related Posts
Получение логина и пароля техподдержки 1С из базы
Класс для вывода отчета в Excel
Счет-фактура для УПП
Библиотека классов для создания внешней компоненты 1С на C#- Акт об оказании услуг (со скидками) — внешняя печатная форма для Управление торговлей 11.1.10.86
Прайс-лист с артикулом в отдельной колонке
скачать пока не могу, к сожалению. поэтому спрошу — как .Net — класс System.Security.Cryptography.AesManaged затащили в 1С? или обошлись RijndaelManaged?
(1) nihfalck, испоьлзовал класс RijndaelManaged
(1) nihfalck, вопрос в том что для классу System.Security.Cryptography.AesManaged не предоставляется COM интерфейс.
Список доступных криптографических классов которые доступны можно посмотреть программой oleview.exe от Microsoft.
(3) спасибо. про утилиту oleview.exe не знал — сидел мучился методом тыка.
(4) nihfalck, Пожалуйста 🙂
жаль что base64, base58, hex не изобрели до сих пор, тоже мучаюсь pgp ключи храню в виде внутреннего формата 1С {#,N,100,….}…
ПС: в 1С существует несколько способов превратить массив в base64.
в случае с шифрами есть класс stringbuilder с его appendFormat
Текст = Новый COMОбъект(«System.Text.UTF8Encoding»); КриптоSHA512 = Новый COMОбъект(«System.Security.Cryptography.SHA512Managed»); КриптоSHA1 = Новый COMОбъект(«System.Security.Cryptography.SHA1Managed»); КриптоSHA256 = Новый COMОбъект(«System.Security.Cryptography.SHA256Managed»); КриптоMD5 = Новый COMОбъект(«System.Security.Cryptography.MD5CryptoServiceProvider»); оStr = Новый COMОбъект(«System.Text.StringBuilder»); Хэш512 = КриптоSHA512.ComputeHash_2(Текст.GetBytes_4(Т)).Выгрузить(); Хэш1 = КриптоSHA1.ComputeHash_2(Текст.GetBytes_4(Т)).Выгрузить(); Хэш256 = КриптоSHA256.ComputeHash_2(Текст.GetBytes_4(Т)).Выгрузить(); Для Каждого стр Из Хэш1 Цикл оStr.AppendFormat(«{0:x02}», стр); КонецЦикла; Сообщить( оStr.ToString);Показать
или так еще значениевстрокувнутр(новый хранилищезначений(массив)) так будет запись короче и проще
(6) eugeniezheludkov, Привет! Спасибо, вариант хороший!
Я с начала тоже думал привести к определенному формату, но в результате возврата мы получаем массив,
ее можно хранить в хранилище значений я в строку перевел чтобы было наглядно, и вообще старался поменьше
внешнего использовать 🙂
А для base64 есть класс доступный через COM.
Называется — «FromBase64Transform»
А можно открытый кусочек кода для AES? Как зашифровать и расшифровать строку.
(8) На 1С? или на .Net?
(9) На 1С. 🙂 Не могу скачать обработку, не хватает «кредитов».
(10) ну на 1С такого не могу предложить но могу на C#.
(11) так пример в обработке, которую вы опубликовали 🙂
(12) В винде AES доступен по COM «System.Security.Cryptography.RijndaelManaged».
Вот примеры использования библиотеки:
А как в 1С сделать вызов функций можно посмотреть в моей обработке.
(0) я тоже md5 считал раньше
но интересней шифрование ГОСТ 28147-89, которого нет в System.Security.Cryptography. Знаешь как?
(12) для MD5 есть «System.Security.Cryptography.MD5CryptoServiceProvider», все таки это нативный интерфейс провайдера через скрипт могут быть разные проблемы, но это к слову.
Верно, ГОСТ 28147-89 это российский, поэтому наверное нет и до 1989г. алгоритм был закрытым кстати )
Когда что то не хватает в 1С я пишу invoke метод на C#, регистрирую через regasm и все, функция становится доступной через com.
Реализацию алгоритма можно найти в сети, есть куча (делал я под С++ но вряд ли найду), по идее надо взять любой из них, написать несколько invoke функций для получения ключа, шифрования и дешифрирования и передавать значения к уже реализованному объекту который будет в исходниках.
Вот описание алгоритма и реализация, в конце стати можно скачать исходники.
Если по invoke-у не разберешься могу найти у себя шаблон.
Объясните пожалуйста почему используется недокументированная функция ComputeHash_2? Может быть так, что завтра ее не будет в методах?
(16)
потому что в объекте нет другой функции, но если даже ее закрою можно использовать другую хеш функцию, а закроют или нет вопрос не ко мне, но вряд ли.
Про 1С. 🙂 Нашел вот такое в документации:
Механизм криптографии «1С:Предприятия» не содержит реализации собственно алгоритмов криптографии. Он обеспечивает набор объектов, позволяющих взаимодействовать с внешними модулями криптографии сторонних производителей.
Для взаимодействия с модулями криптографии в ОС Windows используется Microsoft CryptoAPI.
Для взаимодействия с модулями криптографии в ОС Linux используется непосредственное взаимодействие с установленными компонентами.
(18) я этот API по моему смотрел, поддержка по моему начинается в поздних версиях 1С и там когда я смотрел была возможность шифрования только по файлам, а мене надо была шифровать и расшифровать таблицы в реальном времени
(18) не забудь поделится примером
По поводу суффикса нашел вот это короткое обсуждение
Если так, то наличие суффиксов, это не недокументированная функция, а «способ» перегрузки функций Net при использовании COM
Массив можно хранить так, взято по аналогии из «Библиотека стандартных подсистем»:
По моему мнению конечно по ресурсам затратно. Что можно еще использовать?
А использовать ЗначениеИзСтрокиВнутр и ЗначениеВСтрокуВнутр 1С-ники сами не рекомендуют:
Используется для сохранения функциональной совместимости с 1С:Предприятием 7.7. Использовать для других целей не рекомендуется.