Zitat:
a) das mit der SmartCard hört sich gar nicht so schlecht an, aber hatten wir das nicht
schon einmal ...
beim Installieren muss eine Diskette eingelegt werden und beim deinstallieren auch
b) nicht jede Anwendung soll und darf mit dem Internet verbunden sein ?
c) wenn der Bund das gefördert hat, dann ist es auch meistens frei zugänglich, wo kann man mehr
darüber erfahren ?
A) nicht in der Form das über die Client Software die SmartCard eine Live Verbindung zum Server des Herausgebers der SmartCard hat. Die SmartCard ist intelligent im Vergleich zu Disketten, d.h. sie kann nun dynamisch mit der Serverseitigen Software kommunizieren. Sinn und Zweck dabei sind zB. Lösungen bei der die Client Software ohne großen Aufwand auf SICHERE Art und Weise die SmartCard dazu benutzt um zB. Pay per Use einzurichten. In einem Internet Cafe werden pro Benutzer solche Karten ausgegeben. Oder im Intranet wird der Zugriff auf die lokalen und internen Intranet Resourcen geregelt. Hier benötigt man keine Internet Verbindung, sondern der SmartCard Server der die Zugriffe und Authentifizierungen regelt sitzt als Intranet Server im Firmennetzwerk. Für meine Lösung spielt das alles keine Rolle. Man könnte sogar als privat Anwender auf dem gleichen Home PC den Server installieren und dann werden Multiple Client Anwendungen über ein einheitliches
API durch die SmartCard Lösung unterstützt. Es könnte zB. auch so aussehen: Die jeweilige Nutzung der SmartCards ist von Anwendung zu Anwendung unterschiedlich. Die eine Anwendung nutzt die SmartCard als Authentifierung und Zugriffverwaltung für die Benutzer. Die andere Software benutzt die SmartCard als sicheren und serverbasiertem Passwortsafe. Die dritte Anwendung benutzt die SmartCard als Pay per View Zugriffskontrolle um vom Server bereitgestellt Mediainhalte zu dechiffrieren und abrechnen zu können. Die SmartCard Serveranwendung wiederum ist immer die gleiche und über sie können die drei Anwendungen im gesammten konfiguriert und gesteuert werden. Das heist also, die Server Software verwaltet ALLE verschiedenen Anwendungen die auf der SmartCard Lösung basieren im gleichen
GUI + Database. Die Anwendungen selber können von verschiedenen Hersteller sein mit ganz unterschiedlichen Nutzungsformen für die SmartCards.
B) die Zielsysteme solcher Sicherheitslösungen müssen dies aber unterstützen. Das ist eine einfache grundlegende Bedingung. D.h. die Sicherheit des Systemes basiert eben darauf das auf einem einbruchsicheren Server die SmartCard Server Anwendung läuft. Dies IST bei solchen LAN/WEB basierten Systemen immer der Fall. Allerdings betrachtet aus der Sicht der Kommunikationswege ist der Server meistens der EINZIGSTE sichere Endpunkt im System. Dies ist die Schwachstelle der meisten heutigen Systeme. Um das sicher zu bekommen, wird am anderen Ende der Line ebenfalls ein einbruchsicherer Endknoten benötigt. Dieser wird bei unserer Lösung durch die SmartCards erledigt. Im Microsoft Palladium wäre das der Fritz TCPA + die Nexus CPU. Bei solchen Hardware Voraussetzung können nun die heutigen 100% sicheren Kryptographischen Verfahren voll ihr Potential ausschöpfen. In fakt: solche Systeme SIND IMMER absolut einbruchsicher und NICHT knackbar, vorausgesetzt alles wurde korrekt implementiert. Ein weiterer "Vorteil" bei solchen Systemen ist die Möglichkeit für die Hersteller dieser Systeme unbekannte Back Doors einzubauen. In den USA wird sowas generell von den Staatlichen Organen für solche Systeme vorgeschrieben !!
D.h. auch im Microsoft Palladium ist zu erwarten das NICHT mehr der Benutzer und Eigentümer der Hardware Vollzugriff auf ALLE Bereiche dieser Systeme hat, sondern AUSSCHLIESSLICH nur die Herstellerung und die Governements haben solche Zugriffsrechte.
C) Warum soll das dann frei zur Verfügung stehen ? Davon weis ich aber nichts, wäre ja noch schöner. Bei der Förderung durch den Bund geht es darum Geld für die Entwicklung der eigenen Systeme zu bekommen. Dazu muß man sich beim Bund bewerben, bekommt Projektbezogene, Personelle und Finanzielle Auflagen, die bei der Finalisierung des Projektes natürlich durch Profi's überprüft und überwacht werden. Das Geld ist also auch wenn es im Grunde ein Geschenk ist, nicht umsonst. Alleine der Papierkram kann den Aufwand im Vergleich zum Nutzen, der paar Kröten, übersteigen.
@Shary:
Zitat:
Bzgl. eines Hashwertes müsste mir doch sicher dein
DEC weiterhelfen können oder?
Wo kann ich das eigentlich bekommen?
Im
DEC mit
ResultAsHEXString := THash_MD4.CalcString(InputString, nil, fmtHEX);
DEC kannste bei Delphi Super Page, Torry, VCLComponents etc downloaden.
Ich empfehle dir die Delphi Super Page, Abteilung D5 -> Security -> Cipher, oder Top Ten Downloads -> Cipher.
DEC sollte bei DSP auf dem 4. Platz aller Freeware Komponenten liegen.
Gruß hagen