ReiniDerWemser
Level-2
- Beiträge
- 9
- Reaktionspunkte
- 0
-> Hier kostenlos registrieren
Hallo Leute,
wir wollen an unserer Anlage die Benutzer mit ihrern RFID Tokens An- und Abmelden lassen. Dazu lesen wir den UID aus und vergleichen diese dann mit der Datenbank, die auf der Steuerung in einem DB hinterlegt sein wird.
Da der Kunde jedoch eine 2AF wünscht haben wir uns darauf geeinigt, dass jeder Benutzer sich beim An- und Abmelden noch mit seim eigenen Passwort den Vorgang bestätigen muss. Ob das Passwort dann in der Datenbank oder auf dem Token hinterlegt ist, ist noch nicht geklärt.
Da es seitens des Kunden auch gewisse Passwortrichtlienen gibt z.B. Groß- Kleinschriebung, mind. eine Zahl und ein Sonderzeichen UND dass das Passwort nicht in "Klartext" irgendwo gespeichert sein darf, stellt sich mir nun die Frage wie ich die Verschlüsslung auf der SPS realisiere.
Meine Idee wars auf dem HMI ein Eingabefeld für das Passwort zu erstellen und das Passwort dann den ASCII Zeichen in HEX umzuwandeln und dann anhand der HEX Zeichen zu ermitteln ob die Passwortrichtlienen erfüllt sind. (Zum Erstellen / Ändern des Passwortes)
Beim An- und Abmeldevorgang müsste ich dann das eingegeben Passwort in HEX umwandeln und das dann mit dem hinterlegten Passwort (Datenbank oder Token) zu vergleichen.
Nun habe ich die Beführchtung das dem Kunden die HEX Variante noch nicht ganz ausreicht, weil es ist zwar dann nicht in "Klartext" hinterlegt jedoch ist das Passwort auch nicht wirklich "verschlüsselt" sondern nur umgewandelt.
Leider konnte ich aber bis jetzt nicht herrausfinden, wie bzw. ob man ein Verschlüsslungsverfahren z.b. SHA-256 (Hash-Wert erzeugen) in der SPS durchführen kann. Kann mir da jemand weiterhelfen?
Die Eingesetzten Komponenten wären:
CPU ET200SP
HMI TP1900 Comfort
RFID-Leser RF310R
wir wollen an unserer Anlage die Benutzer mit ihrern RFID Tokens An- und Abmelden lassen. Dazu lesen wir den UID aus und vergleichen diese dann mit der Datenbank, die auf der Steuerung in einem DB hinterlegt sein wird.
Da der Kunde jedoch eine 2AF wünscht haben wir uns darauf geeinigt, dass jeder Benutzer sich beim An- und Abmelden noch mit seim eigenen Passwort den Vorgang bestätigen muss. Ob das Passwort dann in der Datenbank oder auf dem Token hinterlegt ist, ist noch nicht geklärt.
Da es seitens des Kunden auch gewisse Passwortrichtlienen gibt z.B. Groß- Kleinschriebung, mind. eine Zahl und ein Sonderzeichen UND dass das Passwort nicht in "Klartext" irgendwo gespeichert sein darf, stellt sich mir nun die Frage wie ich die Verschlüsslung auf der SPS realisiere.
Meine Idee wars auf dem HMI ein Eingabefeld für das Passwort zu erstellen und das Passwort dann den ASCII Zeichen in HEX umzuwandeln und dann anhand der HEX Zeichen zu ermitteln ob die Passwortrichtlienen erfüllt sind. (Zum Erstellen / Ändern des Passwortes)
Beim An- und Abmeldevorgang müsste ich dann das eingegeben Passwort in HEX umwandeln und das dann mit dem hinterlegten Passwort (Datenbank oder Token) zu vergleichen.
Nun habe ich die Beführchtung das dem Kunden die HEX Variante noch nicht ganz ausreicht, weil es ist zwar dann nicht in "Klartext" hinterlegt jedoch ist das Passwort auch nicht wirklich "verschlüsselt" sondern nur umgewandelt.
Leider konnte ich aber bis jetzt nicht herrausfinden, wie bzw. ob man ein Verschlüsslungsverfahren z.b. SHA-256 (Hash-Wert erzeugen) in der SPS durchführen kann. Kann mir da jemand weiterhelfen?
Die Eingesetzten Komponenten wären:
CPU ET200SP
HMI TP1900 Comfort
RFID-Leser RF310R