Tipps zur sicheren Implementierung - User Passwort (UPW) schützen

6 July 2022

Die Einbindung einer Lizenzprüfung über API in den Quellcode bietet Ihnen die beste Kompatibilität und Flexibilität. So können Sie beispielsweise die Software mit eingeschränkter Funktionalität weiterlaufen lassen, wenn die CRYPTO-BOX® nicht vorhanden ist.


Vor der Integration der CRYPTO-BOX Abfrageroutinen in Ihre Software empfiehlt es sich, unsere Hinweise zur sicheren Implementierung in Kapitel 17 des Smarx®OS Compendiums anzusehen. So können Sie das Schutzlevel Ihrer Einbindung deutlich erhöhen.

Ein wichtiger Punkt ist hierbei der Schutz des User Passworts (UPW) der CRYPTO-BOX. Wenn Sie das UPW einfach statisch in ihrem Quellcode ablegen, kann es von einem Angreifer, der Ihre Software analysiert, einfach gefunden werden. Es empfiehlt sich daher, das Passwort erst während der Programmausführung zu entschlüsseln. Wie Sie das sicher umsetzen können, demonstriert dieses Beispiel:
https://www.marx.com/share/PPK/CBIOS-Cpp-Sample-ProtectUPW.zip

Es ist in C++ (Visual Studio) erstellt und basiert auf dem CBIOS API. Es veranschaulicht die prinzipielle Vorgehensweise und kann daher auch für andere Entwicklungsumgebungen adaptiert werden. Mehr Beispielcode zur Nutzung der hardwarebasierten Verschlüsselungsfunktionen der CRYPTO-BOX finden Sie im Smarx OS Professional Protection Kit (PPK).

Sie haben Fragen oder Feedback zu diesem Beispiel oder benötigen Unterstützung bei der Adaptierung für eine andere Programmiersprache/Entwicklungsumgebung? Gern sind wir für Sie da - rufen Sie uns an: +49(0)8403/9295-0, oder nutzen Sie unser Kontaktformular!

Zur Übersicht

Please guide me to find the right solution

guide me

I already know what I need. Take me directly to the
Product Overview/Shop

Product Overview