Zitat:
wie ? gibt es da näheres zu erfahren ?
Mit Debugger, HEX Editor, RegMon, FileMon und Patches. Die Versuche waren reine kryptologische Experimente und dienten zur Überprüfung der tatsächlichen Sicherheit der Systeme.
Das die obigen Produkte, bzw. Produkte die darauf aufsetzten unsicher waren hatte ich von vornherein angenommen.
Interessant waren die Produkte von Rainbow Technologies. Bei denen hatte ich erwartet das sie stärker sind als sie es dann tatsächlich waren.
Delphi's Trialversionen wurden zeitweise mit Rainbow geschützt. Diese Trial's waren mit 2 Änderungen an der Registry und dem Löschen zweier Dateien immer wieder freischaltbar.
Rainbow's Statements waren das die Sicherheit ihrer Produkte entscheidend von der Integration durch die Programmierer = Kunden abhängig ist. Diese Aussage fand ich ziemlich interessant, da Rainbow selber mit großen Worten auf Kryptographsiche Verfahren, Public Keys, Sicherheitsprotokolle wirbt, aber dann selber sagt das nur die aufwendige und korrekte Implementation durch den Kunden die eigentliche Sicherheit erzeigt wird.
Wer schon mal mit dem USB-Crypto Token gearbeitet hat weiß wie kompliziert deren Anwendung für uns Programmierer sein kann.
Gruß Hagen