Re(8): Schutz der Software

Schutz der Software (41 Beiträge, 906 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Wie schützt ihr euer Firmen Know-How welches in den Programmen verwendet wird?

Hintergrund: Ich suche eine bzw. eine Kombination von Software die 3 Themen erledigt:

-Schutz vor unerlaubter Verwendung der Software
-Schutz vor unerlaubtes Kopieren der Software wenn Sie auf einem Rechner installiert ist.
-Verschlüsselung des Quellcodes.

Danke,

What we're dealing with here is a total lack of respect for the law.
... *PIEP* 'em and their law ^^

Re: Schutz der Software (Fly am 19.07.2011, 16:25:16)

Re(2): Schutz der Software (newcomer am 19.07.2011, 16:30:47)

Re(2): Schutz der Software (MidiFan am 19.07.2011, 16:33:39)

Re: Schutz der Software (kombipaket am 19.07.2011, 17:03:56)

Re(2): Schutz der Software (Fly am 19.07.2011, 19:04:01)

Re(3): Schutz der Software (kombipaket am 20.07.2011, 17:58:35)

Re(4): Schutz der Software (Fly am 20.07.2011, 23:34:39)

Re(5): Schutz der Software (kombipaket am 21.07.2011, 00:16:07)

Re(6): Schutz der Software (Fly am 21.07.2011, 00:23:04)

Re(7): Schutz der Software (kombipaket am 21.07.2011, 00:47:22)

Re(8): Schutz der Software (Fly am 21.07.2011, 08:40:37)

Re(9): Schutz der Software (kombipaket am 21.07.2011, 18:18:00)

Re(2): Schutz der Software (MidiFan am 20.07.2011, 15:44:11)

Re(3): Schutz der Software (kombipaket am 20.07.2011, 18:06:08)

Re(4): Schutz der Software (MidiFan am 20.07.2011, 18:36:24)

Re(5): Schutz der Software (kombipaket am 20.07.2011, 18:45:36)

Re(6): Schutz der Software (MidiFan am 20.07.2011, 19:33:45)

Re(7): Schutz der Software (kombipaket am 20.07.2011, 20:30:48)

Re(8): Schutz der Software (MidiFan am 20.07.2011, 20:44:54)

Re(9): Schutz der Software (kombipaket am 20.07.2011, 20:51:36)

Re(10): Schutz der Software (MidiFan am 20.07.2011, 21:08:52)

Re(11): Schutz der Software (kombipaket am 20.07.2011, 23:17:50)

Re(5): Schutz der Software (Fly am 20.07.2011, 23:39:38)

Re: Schutz der Software (LAP am 20.07.2011, 16:59:23)

Re(2): Schutz der Software (MidiFan am 20.07.2011, 18:32:29)

Re(3): Schutz der Software (kombipaket am 20.07.2011, 18:48:13)

Re(4): Schutz der Software (Fly am 20.07.2011, 23:45:00)

Re(5): Schutz der Software (kombipaket am 21.07.2011, 00:18:36)

Re(6): Schutz der Software (Fly am 21.07.2011, 00:24:04)

Re(7): Schutz der Software (kombipaket am 21.07.2011, 00:48:59)

Mmhmmm... klingt ja toll. Vor allem nach viel Pseudosicherheit.

Erste Frage: Wer ist Dein Angreifer? Der berechtigte Benutzer der Hardware oder ein Eindringling? Falls zweiteres ist der Terz nicht notwendig, da ein Zugriff auf die Hardware ohnehin nicht verfügbar ist. Falls ersteres hast Du immer noch das Kernproblem: Irgendwo innerhalb des ganzen Systems kommt eine Schnittstelle zwischen Computer und Sicherheitsgerät. Und spätestens dort kann jemand der unbeschränkten Zugriff auf die Hardware hat das Signal abgreifen. Und standardisiert muss das Ganze auch noch sein weil die Hardware für den Rechner selbst willst ja hoffentlich nicht selbst bauen. Da kannst Du dann Fehlleitungen und Verschlüsselung innerhalb der secure hardware haben wie du lustig bist, es erhöht die Sicherheit des Gesamtsystems nicht. Was nützt mir die Stahltüre mit unknackbarem Sicherheitsschloß wenn die Wände aus Papier sind und ich sie einfach aus der Wand stemme?

Und dieses weakest Link wirst auch nicht los, außer Du baust das Ganze wirklich monolitisch zusammen und hast keine wie auch immer geartete Standardschnittstelle im System. No viel Spass.

Die Lösung dafür sehe ich darin, das Signal nutzlos zu machen ohne zugehörige "korrekte" Frage. Das ist im Endeffekt eine mathematische Lösung des Problems. Und diese Antwort "kennt" nur der SecEEProm auf dem Dongle. Den Key auszulesen erfordert den Chip zu zerlegen und per Elektronenmikroskop die gesetzten/gelöschten Leiterbahnen zu untersuchen. Viel Erfolg, wer das kann der möge es sich verdient haben das Ganze zu kopieren. Weil "einfach" das Signal zwischen EEProm und MC abzugreifen nützt ebenfalls nichts. Du kennst dann die Antwort auf eine Frage. Von 2^512 möglichen. Natürlich kann man jetzt mit viel Zeit, viel Geduld und viel Speicherplatz alle auslesen. Wer sich die Hack'n antut und es noch in diesem Jahrhundert schafft auch nur einen Bruchteil der möglichen Antworten zu erhalten, der möge es sich auch verdient haben.

Kleiner Edit noch, weil ich's grad gesehen hab das Wichtigste nicht gesagt zu haben: Der EEProm kann ein wenig mehr als "nur" Speicher zu sein, er kann im Endeffekt ver- und entschlüsseln, enthält also auch ein wenig Logik. Was das Ding tatsächlich tut ist, einen gegebenen Input gegen einen gespeicherten Key zu prüfen (Signaturprüfung) und gegen einen zweiten zu entschlüsseln. Passt die Sig nicht, kommt auf der anderen Seite Garbage raus. Und jede Antwort, egal welche, benötigt exakt die gleiche Anzahl an Taktzyklen.

Solltest Du nun trotzdem noch einen Weg kennen das zu knacken, bitte ich um Info. Schneier's Law gilt schließlich auch für mich.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

21.07.2011, 09:15 Uhr - Editiert von Fly, alte Version: hier

Re(9): Schutz der Software (kombipaket am 21.07.2011, 18:17:16)

Re(10): Schutz der Software (Fly am 21.07.2011, 19:26:26)

Re(11): Schutz der Software (kombipaket am 21.07.2011, 20:44:49)

Re(12): Schutz der Software (Fly am 22.07.2011, 13:42:54)

Re(13): Schutz der Software (kombipaket am 23.07.2011, 10:25:01)

Re: Schutz der Software (hellbringer am 20.07.2011, 18:42:02)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung