Schutz von Lizenzdaten gegen Manipulation

Mit dem aktuellen Protection Kit 7.4 wurde die Unterstützung für verschlüsselte individuelle Speicherobjekte (CDO_MEMORY) in der CRYPTO-BOX®eingeführt.

Der Inhalt eines solchen Speicherobjekts  ist verschlüsselt, sodass es nicht mit normalen Read-Aufrufen des CBIOS API gelesen werden kann. Eine spezielle interne Signatur schützt den Inhalt gegen Manipulation. Zusätzlich ist die Verschlüsselung an die CRYPTO-BOX gebunden. Dies verhindert effektiv ein Duplizieren auf einen anderen Dongle.

Die Grösse von CDO_MEMORY wird im CDO-Header definiert. Die einzige Möglichkeit um die Daten zu lesen und zu ändern ist die Nutzung des entsprechenden DO API Aufrufs (inklusive Übermittlung des UPW). Weitere Details dazu sind im Compendium, Kapitel 13.2 und im Beispielcode in Protection Kit 7.4 zu finden:

[PPK root]\SmarxOS\API\Win\Samples\DO\C++\MSVS2005 (Static VC)

Auch wenn das CDO_MEMORY Objekt verschlüsselt ist empfiehlt es sich dringend, bei vertraulichen Daten wie Passwörtern eine zusätzliche hardwarebasierte Verschlüsselung zu implementieren (AES, siehe CBIOS-Beispielcode im Protection Kit). Grund: ein potentieller Eindringling kann die verschlüsselten Informationen aus der CRYPTO-BOX auslesen, wenn er das DO API nutzt und das User-Passwort (UPW) und die Datenstruktur in der CRYPTO-BOX kennt.

CDO_MEMORY ist zur Zeit für C++ (Visual Studio) verfügbar, Unterstützung für C# und Delphi folgt in Kürze.

Bei weiteren zur Einbindung oder zur Verfügbarkeit für weitere Entwicklungsumgebungen rufen Sie uns an: +49 8403 92950 oder nutzen Sie unser Support Ticket System.