4 лабораторные работы по шифрованию и хешированию данных средствами 1С

Описание работы
В лабораторной работе рассмотрен пример реализации шифрования и расшифровки произвольных текстовых полей справочников с помощью метода Виженера (материалы работы базируются на публикации «Шифрование и расшифровка строковых полей справочников методом Виженера (с улучшениями)»).

Порядок работы
1.    Должен быть реализован функционал шифрования и расшифровки по паролю, заданному пользователем.
2.    Зашифрованные данные должны храниться в полях исходных данных, т.е. длина зашифрованного текста должна быть равной длине исходного текста, дополнительных таблиц быть не должно.
3.    Список полей для шифрования и расшифровки должен быть настраиваемым и не зависеть от конфигурации 1С.
4.    Шифрование должно выполняться средствами платформы 1С без внешних компонент, com-объектов и т.д. (для исключения зависимости от операционной системы).

Описание работы
Использование метода Вижинера без контроля используемого пароля может при расшифровке испортить данные. Цель данной работы научиться работать с контрольной (хеш) суммой. В лабораторной работе рассмотрен пример реализации шифрования и расшифровки произвольных текстовых полей справочников с проверкой зашифрованных данных с помощью контрольной (хеш) суммы (исходные материалы доступны по ссылке 1 и ссылке 2). 

Порядок работы
1.    Должен быть реализован функционал шифрования и расшифровки по паролю, заданному пользователем.
2.    Зашифрованные данные должны храниться в полях исходных данных, т.е. длина зашифрованного текста должна быть равной длине исходного текста, дополнительных таблиц быть не должно.
3.    Список полей для шифрования и расшифровки должен быть настраиваемым и не зависеть от конфигурации 1С.
4.    Шифрование должно выполняться средствами платформы 1С без внешних компонент, com-объектов и т.д. (для исключения зависимости от операционной системы).
5.    При шифровании должна вычисляться контрольная хеш-сумма на основании пользовательского пароля одним из четырех алгоритмов (на выбор пользователя). Данная хеш-сумма должна сохраняться в хранилище общих настроек конфигурации.
6.    При расшифровке указанный пользователем паролем должен проверяться на равенство с ранее сохранённой хеш-суммой и, в случае несовпадения, не позволять пользователю расшифровать данные (чтобы не испортить их).

Часть кода лабораторной работы №2 базируется на 1-й лабораторной работе, но есть и отличия:

#Область Лабораторная_работа_2

&НаСервере
Функция ВычислитьХешСумму(ТекПароль)
	
	Если ЗначениеЗаполнено(ТипХешФункции) Тогда
	    АлгоритмХешФункции = ХешФункция[ТипХешФункции];
	Иначе
		//по умолчанию такой
		АлгоритмХешФункции = ХешФункция.MD5;
	КонецЕсли;
	
	Хеш = Новый ХешированиеДанных(АлгоритмХешФункции);
	Хеш.Добавить(ТекПароль);

	Возврат Хеш.ХешСумма;
		
КонецФункции

&НаСервере
Функция КонтрольнаяХешСуммаПравильная(ХешСуммаИхХранилища,ТекХешСумма)
	Возврат (ХешСуммаИхХранилища = ТекХешСумма); 
КонецФункции

&НаСервере
Процедура СохранитьХешСуммуВХранилищеЗначенияНаСервере()
	
	//сохранить хеш сумму
	КлючНастроек = "ХранилищеКонтрольнойХешСуммы";	
	Настройки = Новый Соответствие; 
	Настройки.Вставить("КонтрольнаяХешСумма", Объект.КонтрольнаяХешСумма); 
	
	ХранилищеОбщихНастроек.Сохранить("ХранилищеКонтрольнойХешСуммы", КлючНастроек, Настройки);
	
КонецПроцедуры

&НаСервере
Функция ВосстановитьХешСуммуИзХранилищаЗначенияНаСервере()
	
	//восстановить хеш сумму
	КлючНастроек = "ХранилищеКонтрольнойХешСуммы";	
	ЗначениеНастроек = ХранилищеОбщихНастроек.Загрузить("ХранилищеКонтрольнойХешСуммы", КлючНастроек);	
	Если ТипЗнч(ЗначениеНастроек) = Тип("Соответствие") Тогда 
		Возврат ЗначениеНастроек.Получить("КонтрольнаяХешСумма");
	КонецЕсли; 
	
КонецФункции

&НаКлиенте
Процедура ВосстановитьХешСуммуИзХранилищаЗначения(Команда)
	ХешСуммаИзХранилища = ВосстановитьХешСуммуИзХранилищаЗначенияНаСервере();
КонецПроцедуры

&НаКлиенте
Процедура СформироватьХешФункцию(Команда)
	ХешСуммаИзХранилища = ВычислитьХешСумму(Объект.Пароль);
КонецПроцедуры

#КонецОбласти

Описание работы
Цель данной работы научиться использовать метод симметричного шифрования, который расшифрует только при правильном пароле. В лабораторной работе рассмотрен пример реализации шифрования и расшифровки произвольных текстовых полей справочника (материалы работы базируются на публикации «Симметричное шифрование в 1С»). 

Порядок работы
1.    Должен быть реализован функционал шифрования и расшифровки по паролю, заданному пользователем.
2.    Зашифрованные данные должны храниться в реквизитах соответствующих элементах справочника.
3.    Шифрование должно выполняться исключительно средствами платформы 1С.

Ниже приведен программный код, реализованный в данной лабораторной работе:

&НаСервереБезКонтекста
Процедура ЗашифроватьНаСервере(ПарольДляШифрования,ТекущийМетодШифрованияКлиент) Экспорт
	
	//определяем алгоритм шифрования архива
	Если НЕ ТекущийМетодШифрованияКлиент = Неопределено Тогда
		ТекущийМетодШифрования = МетодШифрованияZIP[ТекущийМетодШифрованияКлиент];
	Иначе
		//по умолчанию такой
		ТекущийМетодШифрования = МетодШифрованияZIP.AES128;
	КонецЕсли;
	
	Запрос = Новый Запрос;
	Запрос.Текст = 
	"ВЫБРАТЬ
	|	Контрагенты.Ссылка КАК Ссылка
	|ИЗ
	|	Справочник.Контрагенты КАК Контрагенты";
	
	РезультатЗапроса = Запрос.Выполнить();
	
	ВыборкаДетальныеЗаписи = РезультатЗапроса.Выбрать();
	
	Пока ВыборкаДетальныеЗаписи.Следующий() Цикл
		Попытка
			
			ДанныеДляШифрования = ВыборкаДетальныеЗаписи.Ссылка.Наименование;
			ИдентификаторДанных = "0";
			
			//определяем пути к текстовому и архивному файлу
			Путь = КаталогВременныхФайлов() + ИдентификаторДанных;
			ПутьФайла = Путь+".txt";
			ПутьАрхива = Путь+".zip";
			
			//помещаем шифруемые данные в текстовый файл и записываем его
			ЗаписьТекста = Новый ЗаписьТекста(ПутьФайла);
			ЗаписьТекста.Записать(ДанныеДляШифрования);
			ЗаписьТекста.Закрыть();
			
			//помещаем текстовый файл в архивный файл, шифруем архив и записываем его
			ЗаписьАрхива = Новый ЗаписьZipФайла(ПутьАрхива,ПарольДляШифрования,,,,ТекущийМетодШифрования);
			ЗаписьАрхива.Добавить(ПутьФайла);
			ЗаписьАрхива.Записать();
			
			//помещаем зашифрованный архивный файл в хранилище значения
			ДвоичныеДанные = Новый ДвоичныеДанные(ПутьАрхива);
			ХранилищеДанных = Новый ХранилищеЗначения(ДвоичныеДанные,Новый СжатиеДанных(9));
			
			//записываем в текущий элемент справочника хранилище значения
			//в шифруемый реквизит помещаем слово "Зашифровано"
			ТекОбъект = ВыборкаДетальныеЗаписи.Ссылка.ПолучитьОбъект();
			ТекОбъект.ХранилищеНаименования = ХранилищеДанных;
			ТекОбъект.Наименование = "Зашифровано";
			ТекОбъект.Записать();
			
			//удаляем файлы
			УдалитьФайлы(ПутьФайла);
			УдалитьФайлы(ПутьАрхива);
						
		Исключение
			Сообщить("С " + СокрЛП(ВыборкаДетальныеЗаписи.Ссылка) + " что-то пошло не так!");
		КонецПопытки;
	КонецЦикла;
	
	Сообщение = Новый СообщениеПользователю;
	Сообщение.Текст = "Все элементы справочника были зашифрованы.";
	Сообщение.Сообщить();
		
КонецПроцедуры

&НаКлиенте
Процедура Зашифровать(Команда)
	//проверка на не пустоту пароля и на его равенство подтверждению
	Если (Объект.Пароль = Объект.Подтверждение) и ЗначениеЗаполнено(Объект.Пароль) Тогда
		
		//определяем алгоритм шифрования архива
		Если ЗначениеЗаполнено(МетодШифрования) Тогда
			ТекущийМетодШифрованияКлиент = МетодШифрования;
		Иначе
			//по умолчанию такой
			ТекущийМетодШифрованияКлиент = Неопределено;
		КонецЕсли;
		
		ЗашифроватьНаСервере(Объект.Пароль, ТекущийМетодШифрованияКлиент);
	Иначе
		Сообщить("Пароль и подтверждение не совпадают или они пустые!" + Символы.ПС + "Шифрование не выполнено.");
	КонецЕсли;
КонецПроцедуры

&НаСервере
Процедура РасшифроватьНаСервере(ПарольДляРасшифровки)
	
	Запрос = Новый Запрос;
	Запрос.Текст = 
	"ВЫБРАТЬ
	|	Контрагенты.Ссылка КАК Ссылка
	|ИЗ
	|	Справочник.Контрагенты КАК Контрагенты";
	
	РезультатЗапроса = Запрос.Выполнить();
	
	ВыборкаДетальныеЗаписи = РезультатЗапроса.Выбрать();
	
	Пока ВыборкаДетальныеЗаписи.Следующий() Цикл
		
		Попытка
			
			ХранилищеДанных = ВыборкаДетальныеЗаписи.Ссылка.ХранилищеНаименования;
			ИдентификаторДанных = "0";
			
			//определяем пути к текстовому и архивному файлу
			КаталогСохранения = КаталогВременныхФайлов();
			Путь = КаталогСохранения + ИдентификаторДанных;
			ПутьАрхива = Путь + ".zip";
			
			//извлекаем файл из хранилища значения и расшифровываем данные
			ХранилищеДанных.Получить().Записать(ПутьАрхива);
			ЧтениеАрхива = Новый ЧтениеZipФайла(ПутьАрхива,ПарольДляРасшифровки);
			ЭлементАрхива = ЧтениеАрхива.Элементы[0];
			ЧтениеАрхива.Извлечь(ЭлементАрхива,КаталогСохранения);
			ЧтениеАрхива.Закрыть();
			
			//помещаем прочитанные из архива расшифрованные данные в текстовый файл
			ПутьФайла = КаталогСохранения + ЭлементАрхива.Имя;
			ЧтениеТекста = Новый ЧтениеТекста(ПутьФайла);
			Данные = ЧтениеТекста.Прочитать();
			ЧтениеТекста.Закрыть();
			
			//записываем в текущий элемент расшифрованное значение
			//в хранилище значений помещаем значение "Неопределено"
			ТекОбъект = ВыборкаДетальныеЗаписи.Ссылка.ПолучитьОбъект();
			ТекОбъект.Наименование = СокрЛП(Данные);
			ТекОбъект.ХранилищеНаименования = Неопределено;
			ТекОбъект.Записать();
			
			//удаляем файлы
			УдалитьФайлы(ПутьАрхива);
			УдалитьФайлы(ПутьФайла);		
						
		Исключение
			Сообщить("С " + СокрЛП(ВыборкаДетальныеЗаписи.Ссылка) + " что-то пошло не так!" + Символы.ПС 
			+ "Возможно, вы ввели неправильный пароль.");
		КонецПопытки;
	КонецЦикла;
	
	Сообщение = Новый СообщениеПользователю;
	Сообщение.Текст = "Все элементы справочника были расшифрованы.";
	Сообщение.Сообщить();
	
КонецПроцедуры

&НаКлиенте
Процедура Расшифровать(Команда)
	//проверка на не пустоту пароля и на его равенство подтверждению
	Если (Объект.Пароль = Объект.Подтверждение) и ЗначениеЗаполнено(Объект.Пароль) Тогда
		РасшифроватьНаСервере(Объект.Пароль);
	Иначе
		Сообщить("Пароль и подтверждение не совпадают или они пустые!" + Символы.ПС + "Расшифровка не выполнена.");
	КонецЕсли;
КонецПроцедуры

Описание работы
Часто в работе пользователей с данными возникает ситуация, когда пользователь хочет быть уверен, что его данные не изменялись другими пользователями. При этом данных бывает очень много и пользователь не может быстро вручную проверить все данные на предмет отсутствия внесения в них несанкционированных изменений (материалы работы базируются на публикации "Хеширование данных с ключом по алгоритму SHA-1 штатными средствами 1С").

Порядок работы
Подробно о хешировании рассказывалось во второй лабораторной работе. При необходимости вы можете вернуться к ней и изучить основы хеширования. Поэтому уделим внимание самой задаче.
1-й вариант решения поставленной задачи. Допустим, у нас есть справочник товаров и первый пользователь (П1) внесёт в него название товара «Молоко». При использовании встроенной в платформу «1С:Предприятие 8» возможности хеширования алгоритмом SHA1 получим следующее значение хеш-суммы: BA 59 FA C2 3C 06 81 98 FD 5D 01 69 6D DD 0E 0F C0 B9 8D 30. Назовём это значение хеш-суммы как «Первичная хеш-сумма» (ПХС). Если второй пользователь (П2) исправит название, внесенное П1, на «Сыр», то хеш-сумма измененного названия будет равняться значению: 13 2B AF 5D F8 7B 3C 28 BD 25 4D A1 CA 74 D1 56 B3 5C A8 E5. Назовём это значение хеш-суммы как «Текущая хеш-сумма» (ТХС). В результате простого сравнения ПХС и ТХС первый пользователь сможет понять, что текущее название товара отличается от ранее внесенного им названия. Такой способ позволят довольно быстро проанализировать и показать П1 данные, значения которых отличаются от ранее внесённых им.
2-й вариант решения поставленной задачи. Продолжим рассматривать пример, приведенный в 1-м варианте решения поставленной задачи. П2 решает исправить ранее внесённое им название «Сыр» на изначальное название, внесенное П1, и вместо значения «Сыр» он вносит значение «Молоко». Новое значение ТХС будет равняться значению: BA 59 FA C2 3C 06 81 98 FD 5D 01 69 6D DD 0E 0F C0 B9 8D 30. Это значение полностью идентично ПХС. В таком случае, несмотря на то, что в первичное название товара были внесены исправления и затем значение было возвращено в исходное состояние, П1 не сможет относительно быстро узнать какие данные несанкционированное редактировались П2.
Для решения данной задачи (понимания, что кто-то несанкционированно редактировал первичные данные) необходимо дополнить процедуру расчёта хеш-суммы секретной частью. В большинстве случаев для этого используется пароль, который в нашем случае известен только П1. Допустим, П1 перед вводом названия товара «Молоко» вносит только ему известный пароль в значении «KjuT». В таком случае значение ПХС при использовании ранее описанного алгоритма ее формирования примет значение: 8F EB 83 F0 E7 5B 1C C1 93 10 08 DC C9 4F B0 17 2E 79 EE 4D. Как уже было сказано ранее, П2 меняет название на «Сыр», а потом решает исправить внесённое им название на изначальное название, внесенное П1, и вместо значения «Сыр» он вносит значение «Молоко». Новое значение ТХС будет равняться значению: BA 59 FA C2 3C 06 81 98 FD 5D 01 69 6D DD 0E 0F C0 B9 8D 30. Это значение не равно ПХС. В таком случае, П1 сможет относительно оперативно узнать какие данные несанкционированно редактировались другими пользователями.

Ниже приведен программный код, реализованный в данной лабораторной работе:

&НаСервере
Процедура РассчитатьНаСервере(ПарольДляШифрования,ТекущийМетодШифрованияКлиент) Экспорт
	
	//определяем алгоритм шифрования архива
	Если НЕ ТекущийМетодШифрованияКлиент = Неопределено Тогда
		ТекущийМетодШифрования = ХешФункция[ТекущийМетодШифрованияКлиент];
	Иначе
		//по умолчанию такой
		ТекущийМетодШифрования = ХешФункция.SHA1;
	КонецЕсли;
	
	Запрос = Новый Запрос;
	Запрос.Текст = 
	"ВЫБРАТЬ
	|	Товары.Ссылка КАК Ссылка
	|ИЗ
	|	Справочник.Товары КАК Товары";
	
	РезультатЗапроса = Запрос.Выполнить();
	
	ВыборкаДетальныеЗаписи = РезультатЗапроса.Выбрать();
	
	Пока ВыборкаДетальныеЗаписи.Следующий() Цикл
		ДанныеДляХешСуммы = ВыборкаДетальныеЗаписи.Ссылка.Наименование;
		
		//записываем в текущий элемент справочника в поле ХешСуммаНаименования с учетом пароля
		ТекОбъект = ВыборкаДетальныеЗаписи.Ссылка.ПолучитьОбъект();
		ТекОбъект.ХешСуммаТекущегоНаименования = ЗашифроватьSHA1ШтатнымиСредствами(ДанныеДляХешСуммы,Объект.Пароль,ТекущийМетодШифрования);
		ТекОбъект.Записать();
		
	КонецЦикла;
	
	Сообщение = Новый СообщениеПользователю;
	Сообщение.Текст = "Все элементы справочника были зашифрованы.";
	Сообщение.Сообщить();
	
КонецПроцедуры

&НаКлиенте
Процедура Рассчитать(Команда)
	//проверка на равенство пароля подтверждению
	Если (Объект.Пароль = Объект.Подтверждение) Тогда
		
		//определяем алгоритм шифрования архива
		Если ЗначениеЗаполнено(ТипХешФункции) Тогда
			ТекущийМетодШифрованияКлиент = ТипХешФункции;
		Иначе
			//по умолчанию такой
			ТекущийМетодШифрованияКлиент = Неопределено;
		КонецЕсли;
		
		РассчитатьНаСервере(Объект.Пароль, ТекущийМетодШифрованияКлиент);
	Иначе
		Сообщить("Пароль и подтверждение не совпадают или они пустые!" + Символы.ПС + "Шифрование не выполнено.");
	КонецЕсли;
КонецПроцедуры

&НаСервере
Процедура ПроверитьНаСервере(ПарольДляРасшифровки,ТекущийМетодШифрованияКлиент)
	
	//определяем алгоритм шифрования архива
	Если НЕ ТекущийМетодШифрованияКлиент = Неопределено Тогда
		ТекущийМетодШифрования = ХешФункция[ТекущийМетодШифрованияКлиент];
	Иначе
		//по умолчанию такой
		ТекущийМетодШифрования = ХешФункция.SHA1;
	КонецЕсли;
	
	Запрос = Новый Запрос;
	Запрос.Текст = 
	"ВЫБРАТЬ
	|	Товары.Ссылка КАК Ссылка
	|ИЗ
	|	Справочник.Товары КАК Товары";
	
	РезультатЗапроса = Запрос.Выполнить();
	
	ВыборкаДетальныеЗаписи = РезультатЗапроса.Выбрать();
	
	Пока ВыборкаДетальныеЗаписи.Следующий() Цикл
		
		ДанныеДляХешСуммы = ВыборкаДетальныеЗаписи.Ссылка.Наименование;
		ХешСуммаТекущегоНаименования = ЗашифроватьSHA1ШтатнымиСредствами(ДанныеДляХешСуммы,Объект.Пароль,ТекущийМетодШифрования);			
		
		Если ХешСуммаТекущегоНаименования = ВыборкаДетальныеЗаписи.Ссылка.ХешСуммаТекущегоНаименования Тогда
			//значит оба наименования идентичны
		Иначе
			Сообщить("Наименование " + СокрЛП(ВыборкаДетальныеЗаписи.Ссылка) + " отличается от ранее указанного");
		КонецЕсли;
		
	КонецЦикла;
	
КонецПроцедуры

&НаКлиенте
Процедура Проверить(Команда)
	
	//определяем алгоритм шифрования архива
	Если ЗначениеЗаполнено(ТипХешФункции) Тогда
		ТекущийМетодШифрованияКлиент = ТипХешФункции;
	Иначе
		//по умолчанию такой
		ТекущийМетодШифрованияКлиент = Неопределено;
	КонецЕсли;
	
	ПроверитьНаСервере(Объект.Пароль,ТекущийМетодШифрованияКлиент);
КонецПроцедуры

Функция ЗашифроватьSHA1ШтатнымиСредствами(СтрокаТекст,СтрокаКлюч,ТекущийМетодШифрования) Экспорт
	
	СтрокаНули = "00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000";
	СтрокаОПАД = "5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c5c";
	СтрокаИПАД = "36363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636363636";
	
	К = ПолучитьДвоичныеДанныеИзСтроки(СтрокаКлюч);
		
	К = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(К);
	Нули = ПолучитьБуферДвоичныхДанныхИзHexСтроки(СтрокаНули);      
	Нули.ЗаписатьПобитовоеИли(0,К);             
	Шаг1 = ПолучитьДвоичныеДанныеИзБуфераДвоичныхДанных(Нули);
	
	ИПАД = ПолучитьБуферДвоичныхДанныхИзHexСтроки(СтрокаИПАД);
	БуферШаг1 = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(Шаг1);
	ИПАД.ЗаписатьПобитовоеИсключительноеИли(0,БуферШаг1);
	Шаг2 = ПолучитьДвоичныеДанныеИзБуфераДвоичныхДанных(ипад);
	
	БуферШаг2 = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(Шаг2);
	
	БуферТекст = ПолучитьБуферДвоичныхДанныхИзСтроки(СтрокаТекст);
		
	БуферШаг3 = БуферШаг2.Соединить(БуферТекст);
	Шаг3 = ПолучитьДвоичныеДанныеИзБуфераДвоичныхДанных(БуферШаг3);
	
	ХД = Новый ХешированиеДанных(ТекущийМетодШифрования);
	ХД.Добавить(Шаг3);
	Шаг4 = ХД.ХешСумма;
	
	ОПАД = ПолучитьБуферДвоичныхДанныхИзHexСтроки(СтрокаОПАД);
	БуферШаг1 = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(Шаг1);
	ОПАД.ЗаписатьПобитовоеИсключительноеИли(0,БуферШаг1);
	Шаг5 = ПолучитьДвоичныеДанныеИзБуфераДвоичныхДанных(ОПАД);
	
	БуферШаг4 = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(Шаг4);
	БуферШаг5 = ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных(Шаг5);
	БуферШаг6 = БуферШаг5.Соединить(БуферШаг4);
	Шаг6 = ПолучитьДвоичныеДанныеИзБуфераДвоичныхДанных(БуферШаг6);
	
	ХД = Новый ХешированиеДанных(ТекущийМетодШифрования);
	ХД.Добавить(Шаг6);
	Шаг7 = ХД.ХешСумма;
	
	Возврат НРег(ПолучитьHexСтрокуИзДвоичныхДанных(Шаг7));
	
КонецФункции