MEGACRYPTION encrypte vos données sur Z/OS

Objectif

MEGACRYPTION, produit unique sur le marché mainframe, est un ensemble d'utilitaires et de routines cryptographiques destinés à protéger vos données sensibles, qu'elles restent sur site ou soit transmises à des partenaires extérieurs.
Plusieurs algorithmes à clé secrète (de 56 à 448 bits) ou publique / privée (de 1024 à 2048 bits) sont proposés.
La conservation sécurisée des clés peut être assurée par RACF.
L'emploi d'algorithmes standards garantit une bonne interopérabilité avec les autres plates-formes.

Bénéfices

Avec l'ouverture des réseaux sur l'Internet et les besoins croissants d'échange de fichiers, des mesures énergiques doivent être prises pour protéger vos données stratégiques. Bien utilisée, la cryptographie est le moyen de protection ultime.
Les utilitaires et routines cryptographiques de MEGACRYPTION vous permettent de :

• Protéger de façon transparente des backups DFSMSdss pour les rendre illisibles.
• Assurer la confidentialité de vos fichiers sensibles, par chiffrement.
• Assurer l'intégrité de vos fichiers sensibles, par signature digitale.
• Echanger des données sensibles avec des partenaires extérieurs, OS/390 ou non (support de PGP).
• Suivre les changements opérés sur des bibliothèques sensibles, par comparaison périodique des sceaux des membres.
• Chiffrer des colonnes de tables DB2 de façon transparente pour l'utilisateur final.
• Implémenter des fonctions cryptographiques dans vos applications (écrites dans un langage de haut niveau, ou en REXX), grâce aux sous-programmes de chiffrement fournis.

Principe de fonctionnement

MEGACRYPTION met en œuvre sous forme logicielle les algorithmes symétriques suivants :

• DES simple
• Triple DES mode EDE ou EEE
• Blowfish 16 passes ou 10 passes (recommandé pour sa rapidité)
• AES le standard du DoD
• CAST (PGP), etc..

Les modes de chiffrement ECB, CBC et CFB sont supportés. Les clés de chiffrement peuvent être générées de façon aléatoire et être stockées dans la base RACF. L'emploi de " passphrases " à la façon PGP est possible.
Les fonctions de contrôle d'intégrité par condensé de message sont réalisées par CRC (Cyclic Redundancy Check) 32 bits (le plus rapide), MD5 ou SHA-1 (le plus sûr).
L'algorithme asymétrique DH-Elgamal (à 1024, 1536 ou 2048 bits) est supporté. Il rend possible l'échange de données chiffrées entre sites MVS (ou depuis un site MVS vers un site disposant de PGP v6 ou au-delà) sans qu'il y ait auparavant échange de données secrètes (clés de chiffrement).
Un seul utilitaire permet de chiffrer ou déchiffrer tout type de fichier (séquentiel, VSAM, PDS déchargé). Un fichier après chiffrement garde les mêmes caractéristiques physiques (LRECL, RECFM, taille). Un fichier " accompany " peut être également produit pour valider la clé lors du déchiffrement.

MEGACRYPTION génère la paire clé publique / clé privée ou peut utiliser une clé publique PGP exportée. Les fichiers peuvent être chiffrés " à la PGP " pour être déchiffrés sur un site non OS/390 disposant de PGP v6. Le stockage dans la base RACF des clés leur assure une bonne protection.
L'interface DFSMSdss permet de chiffrer plusieurs fichiers en même temps.

Le chiffrement de colonnes de tables DB2 est réalisé par une routine FIELDPROC. Le scellement des fichiers par CRC, MD5 ou un algorithme symétrique en mode CBC permet un contrôle d'intégrité très fiable.