Sprache wechseln German Language
English Language
Startseite / FAQ / Einbindung in den Quellcode über API / Wie kann ich meine Anwendung über die API-Implementierung gegen alle Angriffe absichern?

FAQ

Wie kann ich meine Anwendung über die API-Implementierung gegen alle Angriffe absichern?

 

Eine einhundertprozentige Sicherheit ist natürlich unmöglich. Aber mit vertretbarem Aufwand können Sie das Schutzniveau drastisch erhöhen, was es sehr schwierig für Cracker und Angreifer macht, Ihr Schutzkonzept auszuhebeln.

Beispiele:

  • Verwenden Sie die hardwarebasierte Verschlüsselung der CRYPTO-BOX um wichtige Informationen wie Programmparameter oder -Funktionen erst während der Laufzeit der Anwendung zu entschlüsseln. Ohne die CRYPTO-BOX und der in ihr gespeicherten AES-Schlüssel lassen sich so bestimmte Funktionen nicht entschlüsseln.
  • Verwenden Sie mehrere, unterschiedliche Schutzroutinen an verschiedenen Stellen Ihres Codes
  • Lange Test-/Prüfroutinen und Dummy-Aufrufe erschweren das Cracken
  • Legen Sie Parameter und Programmvariablen im internen Speicher der CRYPTO-BOX ab

Weitere Tipps und Informationen sind im Smarx Compendium, Kapitel 17 zu finden.

« Zurück zur Kategorie

Häufige Fragen

Meine CRYPTO-BOX wird nicht erkannt nachdem ich sie an dem USB Port angeschlossen habe. Die rote LED Anzeige leuchtet ebenfalls nicht!
Ich nutze eine ältere CRYPTO-BOX Version für den 25pin LPT Anschluss (Parallel Port), aber bekomme diese nicht auf meinem neuen PC zum laufen.
Meine Anwendung ist in C#.NET geschrieben, wie kann meinen Code vor Dekompilierung schützen?
Welche Möglichkeiten zur Fehlerdiagnose habe ich bei Problemen mit der CRYPTO-BOX?
Mein Windows-System findet keine Treiber für die angesteckte CRYPTO-BOX (USB-A oder USB-C Versionen)?
Ist das CRYPTO-BOX Testpaket kostenfrei?