公开(公告)号：GB2511295A

公开(公告)日：2014-09-03

申请号：GB201302253

申请日：2013-02-08

Applicant: IBM

Inventor： SCHMIDBAUER JOERG ,  FRANZKI INGO

IPC: G06F21/60 ,  G06F17/30

Abstract: Legacy applications, which typically process sensitive information in plaintext form, have problems accessing encrypted non-relational data. The present invention provides an access program module 30A which allows legacy applications transparent real time access to encrypted non-relational data without the legacy applications having to be programmatically customized. The method of the invention involves the access program module 30A intercepting a data request to access a plaintext file, the plaintext file having a predetermined order and length expected by a legacy program that sends the request, the plaintext file including a key field and a plaintext data field. The access program module determines an encrypted file, associated with the plaintext file, based on the data request and an indication in a configuration file, wherein the encrypted file includes a header field, the key field and an encrypted data field associated with the plaintext data field. The access program module 30A then determines one or more encryption keys based on the configuration file, and accesses the encrypted data field based on the one or more encryption keys and the key field. The configuration file may include an encryption algorithm for the access program to utilise for transforming the plaintext data field to the encrypted data field, and rules that require a sequential ordering of fields within the encrypted record of the encrypted file.

公开(公告)号：DE102013203126A1

公开(公告)日：2013-09-12

申请号：DE102013203126

申请日：2013-02-26

Applicant: IBM

Inventor： FRANZKI INGO ,  SCHMIDBAUER JOERG

IPC: G06F21/62

Abstract: Ausführungsformen enthalten ein Computersystem, ein Verfahren und ein Computerprogrammprodukt zum Zugreifen auf verschlüsselte Dateien. Ein Zugriffsprogrammmodul, das mit mindestens einem Dateisystem verbunden ist, fängt eine Datenanforderung über das Zugreifen auf eine Klartextdatei mit physisch und aufeinanderfolgend auf einer Festplatte gespeicherten Daten ab, die eine vorbestimmte, von einem die Datenanforderung sendenden Programm erwartete Reihenfolge und Länge aufweisen, wobei die Klartextdatei einen Klartextdatensatz enthält, der ein Schlüsselfeld und ein Klartextdatenfeld aufweist; Das Zugriffsprogrammmodul ermittelt auf der Grundlage von einer Konfigurationsdatei und der Datenanforderung eine der Klartextdatei zugehörige verschlüsselte Datei, wobei die Konfigurationsdatei die der Klartextdatei zugehörige verschlüsselte Datei angibt. Das Zugriffsprogrammmodul ermittelt auf der Grundlage von der Konfigurationsdatei eine oder mehrere Verschlüsselungsschlüssel. Das Zugriffsprogrammmodul greift auf der Grundlage von den Verschlüsselungsschlüsseln und dem Schlüsselfeld auf ein verschlüsseltes Datenfeld innerhalb der verschlüsselten Datei zu.