KEYnote 41 Deutsch - Frühjahrsausgabe 2021 | Page 12

Protected Windows Application
Protected JavaScript Application
Protected Java Application
CPSRT ( Windows , macOS , Linux )
Protected Python Script
Protected . NET Assembly
nutzen , können Sie die neue native Komponente mit derselben Zertifikatsinfrastruktur verwenden . In diesem Fall müssen die Zertifikate noch in Ihre Firm Security Box ( FSB ) ausgerollt werden – entweder für alle CodeMeter Firm Codes automatisch beim nächsten Update ( zum Beispiel von Transaktionen ) oder jederzeit auch separat und kostenfrei . Falls in Ihrer FSB ein solches Zertifikat fehlt , wird Ihnen beim Verschlüsseln eines Programms eine ausführliche Meldung angezeigt , die auch erklärt , an wen Sie sich wenden können .
Protected macOS Application
tive Komponente ist die neue CodeMeter Protection Suite Laufzeitkomponente CPSRT ( CodeMeter Protection Suite Runtime ).
Native Bibliothek In einem zu schützenden Skript werden die Inhalte der Funktionen verschlüsselt . Zusätzlich wird Code eingefügt , der zur Laufzeit den verschlüsselten Code an die native Komponente übergibt . In der nativen Komponente werden dann die gewünschten Lizenzen belegt , die Funktionen entschlüsselt , zurück übermittelt , in den Interpreter geladen und direkt ausgeführt . Die native Komponente kann noch weitere Aufgaben wahrnehmen , die ein Angreifer in der Skriptsprache einfach aus dem Quellcode entfernen könnte , wie zum Beispiel die regelmäßige Lizenzprüfung oder eine Debugger-Erkennung . Und damit ein Angreifer keine Änderungen an der nativen Komponente vornimmt , ist diese selbst mit AxProtector- Technologie geschützt .
Genauso wichtig wie die Härtung der nativen Komponente ist die Absicherung der Kommunikation zwischen geschützter Anwendung und nativer Komponente . Das wäre ein optimaler Angriffspunkt : Wenn man hier einfach die Kommunikation abhören könnte , hätte man alles , was man braucht . Und wenn man sich nach bester Man-in-the-Middle-Manier dazwischen hängen würde , könnte man sogar noch die Aufrufe abändern . Daher haben das Entwicklungsteam und die Sicherheitsexperten von Wibu-Systems zusammen ein Verfahren zur sicheren Kommunikation entwickelt .
Verschlüsselt kommunizieren Beim Laden der nativen Komponente wird eine verschlüsselte Kommunikation aufgesetzt .
Protected Linux Application
Diese basiert auf Zertifikaten , die für die verschlüsselte Applikation ausgestellt werden . Diese Zertifikate ( Copy-Protection-Key-Zertifikat und Protectee-Zertifikat ) sind Teil einer Signaturkette , die sich über das von uns für Sie als Softwarehersteller ausgestellte Zertifikat ( Licensor-Private-Key-Zertifikat ) bis hin zum Wibu-Systems Root-Zertifikat erstreckt .
Mit Hilfe des Protectee-Zertifikats kann sich die geschützte Applikation gegenüber der nativen Komponente ausweisen und damit nachweisen , dass sie berechtigt ist , Lizenzzugriffe zu beauftragen und Funktionen entschlüsseln zu lassen . In der anderen Richtung kann die native Komponente , die mit einem Zertifikat von Wibu-Systems unterzeichnet ist , sich als authentische Komponente gegenüber der Applikation ausweisen . Auf Basis des damit geschaffenen Vertrauens kann dann ein Schlüssel zur Kommunikation ausgehandelt werden , der Außenstehenden nicht bekannt ist .
Außerdem wird die native Komponente Anfragen , zum Beispiel für eine Entschlüsselung , nur für solche Firm Codes ausführen , für welche die verschlüsselte Applikation die passenden Zertifikate vorlegen kann . Zusätzlich kann über die Zertifikate von der nativen Komponente auch die Integrität der verschlüsselten Applikation geprüft werden , so dass eine manipulierte Applikation gleich beim Start ausgebremst wird .
Zertifikate Die angesprochene Zertifikatskette basiert auf der Zertifikatsinfrastruktur , die für den Universal Firm Code ( Firm Code > 6.000.000 ) eingeführt wurde . Aber auch , wenn Sie als Softwarehersteller CodeMeter Firm Codes aus der Zeit davor oder sogar den Vorgänger WibuKey
Aktuell wird die native Komponente von AxProtector . NET sowie AxProtector Python verwendet . In naher Zukunft werden weitere AxProtector-Varianten folgen und ebenfalls zusätzlich zu den bisherigen Mechanismen auf die Möglichkeiten der nativen Komponente zurückgreifen und damit den Schutz Ihrer Software weiter erhöhen .
Notwendige Installation Die native Komponente muss zur Laufzeit beim Anwender verfügbar sein . Beim AxProtector . NET wird sie beim Verschlüsseln in den protected-Ordner kopiert , in dem sich neben dem verschlüsselten Assembly alle notwendigen Dateien finden . Da bei . NET nicht von vorneherein klar ist , auf welcher Plattform später das Assembly ausgeführt wird , muss die native Komponente für verschiedene Plattformen mitgeliefert werden . Die native Komponente wird als CPSRT . dll daher in verschiedenen Unterordnern für die verschiedenen Plattformen bereitgestellt . Mit der Version 10.70a wurde der Mechanismus erweitert , mit dem ein mit AxProtector . NET geschütztes Assembly nach der CPSRT . dll sucht : Es wird zunächst im Verzeichnis der Applikation gesucht ( sowohl im Verzeichnisbaum als auch direkt im Verzeichnis ), danach zusätzlich an allen Orten , die über die PATH-Variable in der Umgebungsvariable definiert sind ( ebenfalls sowohl im Verzeichnisbaum als auch direkt im Verzeichnis ).
Ab der kommenden Version CodeMeter 7.30 wird die CPSRT . dll von den jeweiligen CodeMeter-Installationsprogrammen mitgeliefert und in der aktuellsten Version installiert . In Zukunft brauchen Sie die native Komponente daher nicht mehr selbst mit zu verteilen . Wibu-Systems stellt wie immer die Kompatibilität mit älteren Versionen sicher , so dass ein einmal mit CodeMeter Protection Suite geschütztes Programm auch mit zukünftigen Versionen der CPSRT . dll einwandfrei läuft .
12