Ein kreatives Produkt für innovative Lösungen
FLAM® ist ein Utility zum Komprimieren, Konvertieren, Konkatenieren und Formatieren sowie Verschlüsseln (AES) und Signieren von Dateien mit Interfaces zur Integration in Anwendungen resp. Exits zur Integration von individuellen Modulen des Anwenders in FLAM® sowie Satzschnittstellen und der Möglichkeit, FLAM® als Unterprogramm in Anwendungen einzubinden. Unter z/OS gibt es FLAM® sogar als Subsystem. Dabei arbeitet FLAM® wie ein I/O-Treiber - voll integriert (JCL-Parameter). Im UNIX-/LINUX-Umfeld kann FLAM® im Pipelining eingebunden werden.
FLAM® ist stets voll abwärtskompatibel. Vorgängerversionen sind im Prinzip voller Bestandteil von Folgeversionen. Das gilt analog für die Hersteller-Versionen einer System-Plattform, auf der FLAM® eingesetzt wird, sowie für Änderungen bezgl. der Bauelemente (Prozessoren) resp. Erweiterungen wie Spezial-Hardware, z.B. CPACF.
Eine FLAMFILE® kann man im homo-/heterogenen Verbund austauschen. Es gibt effiziente Zugriffsmöglichkeiten auf gespeicherte/archivierte Dateien oder Ordner (Member, Segmente, Sätze, Zeilen).
Beispiel: In einem Verbund von Anwendern müssen Daten ausgetauscht werden. Jeder Partner will technisch/organisatorisch weitgehend unabhängig bleiben. Dadurch kann es erhebliche Kompatibilitätsprobleme geben.
Mit FLAM® ist man frei bei der Auswahl der System-Plattform, der Vorgehensweise beim Datenaustausch (Netztechnik, FT-Produkt, CD/DVD, externe Festplatten, USB-Stick) inkl. neuer technischer Hardwarelösungen und FLAM® kann helfen, nahezu alle Konvertierungs-/Kompatibilitätsprobleme unterschiedlichster Art zu lösen.
Kosten: Die Lizenzgebühren für FLAM® sind Einmal-Kosten und nicht vom Volumen der Daten abhängig. Die Lizenz gilt für die betreffende Installation zeitlich unbegrenzt. Dagegen gilt für fast alle Kosten, die im Umfeld von Anwendungen mit FLAM® entstehen, dass sie volumenabhängig sind. Die FLAMFILE® ist abwärtskompatibel und auf eine durchgängige heterogene, auf neue Techniken ausgerichtete Kompatibilität ausgelegt. Datenträger sind das nicht.
FLAM® kann seit Version 3.0 die Komprimate verschlüsseln. In FLAM® V3.0 wird der Parameter dazu PASSWORD genannt, weil das Verfahren kein internationales Standardverfahren ist, sondern von uns selbst entwickelt wurde (es geht hier aber nicht um den klassischen Zugriffsschutz mittels Password). Es wird mit einem symmetrischen Schlüssel (dieses Password), der variabel bis zu 64 Bytes (512 Bits) lang sein darf, gearbeitet. Der Anwender, der die FLAMFILE® entschlüsseln will, muss diesen Schlüssel (per Password-Parameter) übergeben. - Ab FLAM® V4.1 ist auch hierfür eine Kopplung zu jedem Key Management und zu externen Verschlüsselungsverfahren möglich.
Als Schlüssel können heterogen kompatibel sogar abdruckbar variabel bis zu 64 Zeichen in ASCII/EBCDIC oder Bytes in Binär-Code (hexadezimales Format) angegeben werden; oder der Schlüssel steht in einer Datei, die zugeordnet wird. Ein abdruckbarer Schlüssel wird so, wie er beim Verschlüsseln vorgegeben wurde, eingegeben. Die evtl. erforderliche Byte-Konvertierung übernimmt FLAM® (intern). Ein Schlüssel, der mit "E" beginnt, soll in EBCDIC interpretiert werden, bei "A" in ASCII. Die hexadezimale Darstellung beginnt mit "X". Sie entspricht quasi einer binären Vorgabe, weil jede (Halb-)Byte-Folge zulässig ist. Die Anzahl der Halb-Bytes muss gerade sein (max. 2 x 64 = 128). E, A oder X steht vor dem Schlüssel, ist aber selbst nicht Teil des Schlüssels. Die hexadezimale Darstellung kann nicht von FLAM® (intern) konvertiert werden, auch dann nicht, wenn sich die Codierung auf abdruckbare Zeichen bezieht.
Unabhängig davon werden die ADC-Komprimate verschleiert, so dass jedes Komprimat ein Unikat darstellt, das im Wiederholungsfall anders "aussieht". Das gilt insbesondere auch, wenn mit MODE=NDC (No Data Compression) die ADC-Komprimierung umgangen und der Input nur segmentiert und dabei kopiert wird. Eine Manipulation, z.B. durch Hacker, würde zu einer Verbreiterung und damit Fehlern führen, die einfach erkannt werden können, so dass das betr. Segment nicht "manipuliert" dekomprimierbar resp. in Kopie (NDC) unbrauchbar ist. Natürlich betrifft das immer nur das (autarke) Segment, in dem etwas verändert wurde. Die anderen Segmente kann man ordnungemäß entschlüsseln/dekomprimieren. Ein Vorteil der Segmentierung (Schadenbegrenzung).
Bei der Verschlüsselung mit dem Standard AES (Advanced Encryption Standard) ist man bezgl. der Anbindung an die Bereitstellung der Schlüssel und Hardware-Techniken (z.B. HSM) anpassungsfähig an die Vorgehensweise der Partner. Jedes Key Management kann adaptiert werden (PKI/SKI). Die Session-Key-Technik ermöglicht auf elegante Weise (Translate) den Wechsel von einem Master Key resp. Key Management in ein anderes, selbst in ein anderes Verschlüsselungsverfahren (wie das Beispiel mit HSM zeigt).
Daher gibt es einen FLAM®-Key-Management-Exit (FKME) zur Anbindung von FLAM® an jedes Key-Management-System und bei Bedarf ein eigenes FLAM®-Key-Management-System (FKMS). Die Exits ermöglichen die Kommunikation mit externen Verschlüsselungsverfahren. Grundsätzlich ist über FKME eine Kombination mit PGP kein Problem.
Weitere Informationen finden Sie auch hier und in einem Info-Blatt.
Unter Downloads können Sie Handbücher sowie Dokumente aus Präsentationen und Spezifikationen herunterladen, die Ihnen das komplette Spektrum dessen aufzeigen, was mit FLAM® möglich ist. Man muss das nur in Anwendungen umsetzen. Mit etwas Kreativität sind innovative Einsatzmöglichkeiten denkbar, die weit über das hinausgehen, was ein Anwender erwartet, wenn er FLAM® mit dem Begriff "Komprimierungs-Utility" in Verbindung bringt (FLAM®-bieren).
FLAM®-bieren bedeutet: Technologisch Brücken schlagen zwischen Gegenwart und Zukunft in einer globalen Welt.
Was ist neu in den Versionen?
|
limes®: leistung im grenzbereich des machbaren.
limes®: efficiency at the limit of possibility.
© 1985 - 2011 limes datentechnik® gmbh
Alle Rechte vorbehalten