KEYnote 27 Deutsch - Frühjahrsausgabe 2014 - Page 9

Die Wibu-Systems Protection ­ uite S für PCs und Embedded-Systeme Die zunehmende Nachfrage der Industries nach starkem Schutz von Programmen und Daten hat Wibu-Systems darin bestärkt, den Schutz durch die Protection Suite in diesem Bereich weiter auszubauen. Im Umfeld klassischer PCs stellen Arbeitsspeicher und Rechenleistung heute keinen Engpass mehr dar. Die Welt der E ­ mbedded-Systeme ist jedoch von kleinen, Ressourcen sparenden Architekturen geprägt. Hier spielen auch offene Systeme wie VxWorks, Android oder Linux eine größere Rolle als auf dem Desktop, da sie individuell an die jeweiligen Anforderungen anpassbar sind. Der AxProtector für den PC und der ExProtector für das Embedded Device sind in der Lage, ein fertiges Programm oder eine Library sicher zu verschlüsseln, ohne dass dafür Änderungen am Programm-Quellcode notwendig sind. Die Entschlüsselung zur Laufzeit sowie die ständige Überwachung gegen mögliche Angriffe übernimmt die CodeMeter Software. Der AxProtector erzeugt ein verschlüsseltes Archiv mit dem originalen Programm-Quellcode. Erweitert wird dies um eine ­ elfextraction-Funktion S sowie die Lizenzparameter, mit denen die Entschlüsselung durch die CodeMeter Runtime autorisiert wird. Das vergrößert jedes verschlüsselte Programm um einige kByte. Nachdem sich das Archiv beim Programmaufruf autorisiert und entpackt hat, prüft es selbst seine Integrität. Auf einem PC ist dieser zusätzliche Schritt hinsichtlich der verfügbaren Ressourcen zu vernachlässigen. Ein Embedded-System stellt jedoch höhere Anforderungen an Echtzeitfähig- ExProtector Verschlüsselte Original Software Betriebssystem Software Modifizierter Loader Credentials ExEngine (ExProtector Runtime) Verschlüsselter Encryption Key Hash-Signatur der originalen Software CodeMeter Embedded Driver Öffentlicher Schlüssel und öff. Zertifikat Abb.1: Ablauf der Intetgritätsprüfung keit und ist in der Regel mit wesentlich weniger Speicher und Rechenkapazität ausgestattet als ein PC. Daher wurde das AxProtector-Verfahren auf diese besonderen Anforderungen hin optimiert. Der ExProtector Ein Programm, eine Library oder ein Daten-file für ein Embedded-System wird mit dem ExProtector verschlüsselt. Die verschlüsselte Datei erhält nur ein paar zusätzliche Bytes mit den für die Entschlüsselung notwendigen Lizenzparametern sowie einen signierten Hash (Prüfsumme) ihrerselbst im Header. Alle kryptografischen Funktionen befinden sich bereits integriert im Betriebssystem. Auch der Treiber für den Zugriff auf d ie Lizenzen im ­ mDongle oder die softwarebasierte C C ­ mActLicense ­ efindet sich als nativer Code b direkt im Loader des Betriebssystems. Wind River bietet bereits eine komplette Integration des CodeMeter Loaders in VxWorks an. Durch die Möglichkeit der ­Modifikation des Betriebssystems ist eine Integration in Linux und Android ebenfalls leicht möglich. Die tiefe Verankerung im Betriebssystem erhöht sowohl die Effizienz als auch die Sicherheit. Der Loader überprüft die Integrität des mit dem ExProtector gesicherten Programms oder der Daten anhand des Hashes und der Signatur, nachdem er es autorisiert und entpackt hat. In Kombination mit Secure Boot-Prozeduren, die sich mit der CodeMeter-Technologie ebenfalls abbilden lassen, erhält man ohne weitere zusätzliche Software ein rundum gegen Kopieren und Manipulation geschütztes System. Wibu-Systems Protection Suite VxWorks Autorisierung der Software Ex Ax CodeMeter Runtime Ex Ax Embedded Driver Ex Ex Integritätsschutz Automatischer Schutz (IP Protection) Individueller API Zugriff Abb.2: Die Wibu-Systems Protection Suite mit aktuellen (durchgängige Linie) und geplanten Protectoren (gestrichelte Linie) 9