(CCL) - Common Cryptography Library

Common Cryptography Library (CCL): Die Common Cryptography Library (CCL) ist eine umfassende kryptografische Bibliothek, die robuste Ver- und Entschlüsselungsfunktionen mit modernsten Algorithmen bietet.

Sie unterstützt sowohl symmetrische (AES_256_CBC) als auch asymmetrische (ENVELOPE_RSA_AES_256_CBC) kryptografische Algorithmen sowie HMAC-basierte Mechanismen zur Sicherstellung der Datenintegrität und Authentizität. CCL schützt kritische oder geschäftsrelevante Informationen vor Dritten. CCL wird auch für die Verschlüsselung der WinCC OA-Panels verwendet.

Einer der Hauptvorteile von CCL ist seine Unabhängigkeit von bestimmten Algorithmen, die eine Entschlüsselung ohne vorherige Kenntnis des verwendeten Verschlüsselungsalgorithmus ermöglicht. Darüber hinaus erleichtert CCL die Abschaffung von Algorithmen (aufgrund von Sicherheitslücken oder schwachen Implementierungen), wobei die Fähigkeit zur Entschlüsselung zuvor verschlüsselter Daten erhalten bleibt. Dank dieser Funktion können Integratoren sich auf die Geschäftslogik konzentrieren und müssen sich nicht mit den Besonderheiten der verwendeten kryptografischen Chiffren befassen.

Darüber hinaus bietet CCL Unterstützung für Erweiterbarkeit, Versionierung, Fehlerbehandlung, einschichtige Ausführung und Konfigurierbarkeit, was es zu einer vielseitigen und zuverlässigen Wahl für kryptografische Operationen macht.

Note: CCL wird auf der ITC-Plattform nicht unterstützt.

Verwendung von CCL

Dieses Kapitel beschreibt, was die (CCL) - Common Cryptography Library bietet.

Integratoren können jetzt modernste Kryptofunktionen verwenden, die standardmäßig empfohlene Konfigurationen nutzen. Die (CCL) - Common Cryptography Library bietet sowohl symmetrische als auch asymmetrische Verschlüsselung mit Konfigurationen, die auf spezifische Anforderungen zugeschnitten werden können. Dadurch können Integratoren sich mehr auf die Implementierung Ihrer Geschäftslogik konzentrieren, ohne sich Gedanken über spezifische kryptografische Algorithmen, Kompatibilität und Schwachstellen machen zu müssen. Verwenden Sie den Konfigurationseintrag useCommonCryptography zum Aktivieren oder Deaktivieren der modernen (CCL) - Common Cryptography Library.

Vorteile

Aus der Sicht von CTRL bieten die kürzlich eingeführten CTRL-Funktionen (siehe decrypt() und encrypt() ) zur Ver- und Entschlüsselung erhebliche Verbesserungen. Die Verschlüsselungsfunktionen unterstützen die Konfiguration, während die Entschlüsselungsfunktionen keine Informationen über den für die Verschlüsselung verwendeten Chiffrieralgorithmus benötigen. Aus der Sicht von C++ wurden völlig neue Schnittstellen eingeführt, die eine umfassende Fehlerbehandlung und Konfigurationsmöglichkeiten bieten.