Tipps zur sicheren Implementierung - User Passwort (UPW) schützen

Die Einbindung einer Lizenzprüfung über API in den Quellcode bietet Ihnen die beste Kompatibilität und Flexibilität. So können Sie beispielsweise die Software mit eingeschränkter Funktionalität weiterlaufen lassen, wenn die CRYPTO-BOX^® nicht vorhanden ist.

Vor der Integration der CRYPTO-BOX Abfrageroutinen in Ihre Software empfiehlt es sich, unsere Hinweise zur sicheren Implementierung in Kapitel 17 des Smarx^®OS Compendiums anzusehen. So können Sie das Schutzlevel Ihrer Einbindung deutlich erhöhen.

Ein wichtiger Punkt ist hierbei der Schutz des User Passworts (UPW) der CRYPTO-BOX. Wenn Sie das UPW einfach statisch in ihrem Quellcode ablegen, kann es von einem Angreifer, der Ihre Software analysiert, einfach gefunden werden. Es empfiehlt sich daher, das Passwort erst während der Programmausführung zu entschlüsseln. Wie Sie das sicher umsetzen können, demonstriert dieses Beispiel:
https://www.marx.com/share/PPK/CBIOS-Cpp-Sample-ProtectUPW.zip

Es ist in C++ (Visual Studio) erstellt und basiert auf dem CBIOS API. Es veranschaulicht die prinzipielle Vorgehensweise und kann daher auch für andere Entwicklungsumgebungen adaptiert werden. Mehr Beispielcode zur Nutzung der hardwarebasierten Verschlüsselungsfunktionen der CRYPTO-BOX finden Sie im Smarx OS Professional Protection Kit (PPK).

Sie haben Fragen oder Feedback zu diesem Beispiel oder benötigen Unterstützung bei der Adaptierung für eine andere Programmiersprache/Entwicklungsumgebung? Gern sind wir für Sie da - rufen Sie uns an: +49(0)8403/9295-0, oder nutzen Sie unser Kontaktformular!