Tipps zur sicheren Implementierung - User Passwort (UPW) schützen

Die Einbindung einer Lizenzprüfung über API in den Quellcode bietet Ihnen die beste Kompatibilität und Flexibilität. So können Sie beispielsweise die Software mit eingeschränkter Funktionalität weiterlaufen lassen, wenn die CRYPTO-BOX®^® nicht vorhanden ist.

Vor der Integration der CRYPTO-BOX Abfrageroutinen in Ihre Software empfiehlt es sich, unsere Hinweise zur sicheren Implementierung in Kapitel 17 des Smarx^®OS Compendiums anzusehen. So können Sie das Schutzlevel Ihrer Einbindung deutlich erhöhen.

Ein wichtiger Punkt ist hierbei der Schutz des User Passworts (UPW) der CRYPTO-BOX. Wenn Sie das UPW einfach statisch in ihrem Quellcode ablegen, kann es von einem Angreifer, der Ihre Software analysiert, einfach gefunden werden. Es empfiehlt sich daher, das Passwort erst während der Programmausführung zu entschlüsseln. Wie Sie das sicher umsetzen können, demonstrieren diese Beispiele.

Die Beispiele sind für C++, C#.NET (Visual Studio 2015 und höher) bzw. Delphi (RAD Studio 10 und höher) erstellt und basieren auf dem CBIOS API bzw. dem CBIOS4NET/Smarx4NetCore API. Sie veranschaulichen die prinzipielle Vorgehensweise und können daher auch für andere Entwicklungsumgebungen adaptiert werden. Mehr Beispielcode zur Nutzung der hardwarebasierten Verschlüsselungsfunktionen der CRYPTO-BOX finden Sie im Smarx OS Professional Protection Kit (PPK) unter:
[PPK Hauptverzeichnis]\SmarxOS-Samples\CBIOS
sowie:
[PPK Hauptverzeichnis]\SmarxOS-Samples\Security

Sie haben Fragen oder Feedback zu diesem Beispiel oder benötigen Unterstützung bei der Adaptierung für eine andere Programmiersprache/Entwicklungsumgebung? Gern sind wir für Sie da - rufen Sie uns an: +49(0)8403/9295-0, oder nutzen Sie unser Kontaktformular!