AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Manipulationsschutz (ähnliches Problem wie bei Kopierschutz)
Thema durchsuchen
Ansicht
Themen-Optionen

Manipulationsschutz (ähnliches Problem wie bei Kopierschutz)

Ein Thema von hanvas · begonnen am 28. Aug 2016
Antwort Antwort
hanvas

Registriert seit: 28. Okt 2010
166 Beiträge
 
Delphi 11 Alexandria
 
#1

Manipulationsschutz (ähnliches Problem wie bei Kopierschutz)

  Alt 28. Aug 2016, 11:47
Ich möchte PDF Dokumente mit Zertifikaten signieren und dabei sicherstellen das das signierende Programm nicht manipuliert wurde. Außerdem soll für jede möglicherweise existierende Kopie des Programmes genau ein, zum Programm passendes Zertifikat existieren, das einerseits zum Signieren der PDF Dateien eingesetzt werden kann (aber nicht muss), andererseits möglicherweise als Lizenzschlüssel zum Progamm dient.

Einen Ansatz dafür habe ich bereits, nun bin ich auf der Suche nach Schwachstellen und wollte mir dabe ein paar Tips holen.

1. Natürlich werde ich das Programm selbst signieren. Gibt es eine Windows-API Funktion (oder einen anderen Standardmechanismus) mit dessen Hilfe ich zur Laufzeit prüfen kann ob die Code-Signatur gebrochen ist.

2. Jedem Programm soll ein X509-Zertifikat mitgegeben werden. Dieses Zertifikat ist einerseits Lizenzschlüssel (nicht wechselbar), andererseits das - auswechselbare - Zertifikat mit dem die PDF Dateien signiert werden - wobei keine Dateien signiert werden wenn das Original-Zertifikat nicht vorliegt. Die größte Angriffsfläche vermute ich, ist der Moment in dem ich das externe Zertifikat einlese mit den internen Daten vergleiche. Wahrscheinlich werde ich Themida einsetzen um diesen Teil zu versclüsseln, aber kennt jemand noch alternative bzw. zusätzliche Möglichkeiten?

3. Eine Möglichkeit wäre noch das Zertifikat in die Exe Datei aufzunehmen und erst zur Laufzeit auszupacken. Das geht mit Delphi-Bordmitteln oder beispielsweise ebenfalls mit Themida - allerdings ist ein deratiges Verhalten für eine Exe Datei sehr verdächtig und wird den einen oder anderen Virenwächter zum Meckern animieren. Hat jemand Erfahrungen ob diese Vorgehensweise dennoch empfehlenswert oder verdammenswert ist und ob der Aufwand im Verhältnis zum (vermeintlich) höheren Schutz steht.

4. Gibts weitere Ideen

Danke

Hans-Jörg
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:10 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz