@Oliver,
und ich meinte eben das es denoch den perfekt sicheren Schutz geben kann und wollte eigentlich nur auf den Unterschied zwischen rein Software und Hardware basierter Kryptographie hinweisen.
reiner Softwareschutz ist im Vergleich zu einbruchsicherer Hardware (siehe DRM, Palladium, Fritz Chip) unendlichmal leichter zu knacken. Ein reiner Softwareschutz, egal ob symmetrische Verfahren oder asymmetrische Verfahren benutzt werden kann niemals sicher sein. Dem Kunden muß aus "Sicherheitstechnischer Sicht" immer absolut misstraut werden. D.h. jeder Kunde ist ein potentieller Cracker, und mit Erlangung der Schlüssel hat er alles was nötig ist um lauffähige Raubkopien herzustellen.
Nicht so bei Kryptrographischer Hardware. Microsoft plante ja mit Palladium ein solches
OS. Hardwarebestandteil ist der Fritz Chip o.ä. der alle kryptrographischen Operationen einbruchsicher durchführen kann und zudem noch die Schlüssel der Hersteller enthält. Das Betriebssystem selber beinhaltet den sogenannten Nexus der nur zertifizierten Code ausführen kann. Diese Zertifikate sind Digitale Unterschriften des Maschinencodes. Diese Zertifikate werden durch den FritzChip hardwaremäßig überprüft. Somit ist der Nexus absolut sicher konstruiert, man müsste also schon ein Herstellerzertifikat besitzen. Der Nexus wiederum stellt nun auf sicherere Art und Weise die
API's für die Endanwendungen zur Verfügung. Mithilfe dieses Nexus wird es also möglich das über eigene Digitale Zertifikate der eigene Code geschützt wird. Nur Benutzer mit gültigem digitalen Zertifikat, extra zugeschnitten für seinen Rechner mit einer Serialnummer, hat dann das Recht die Software auszuführen.
Statt also die Software zu schützen, wird sie im Grunde durch die PC Hardware und dem
OS geschützt. Sie kann dann zwar frei kopiert werden, wird aber nur laufen auf Rechnern mit aktiviertem Nexus und gültigem Benutzerzertifikat das durch die Softwarefirma speziell für diesen Kunden + Rechner ausgestellt wurde.
So, nun dürfte auch der riesige Unterschied klar werden zwischen einem noch so cleveren Softwareschutz zu einer professionellen Hardwarebasierten Lösung.
Die Eingangsfrage bezog sich ja auf das Ziel eine Software zu schützen. Darüber zu diskutieren ob diese Software OHNE gültige Registration knackbar ist ist aus meiner Sicht irrelevant. Am Ende der Vermarktung stehen registrierte Kunden, sie haben also aus Sicht der Softwarebude IMMER einen gültigen Schlüssel. Somit stellt sich die Frage: "kann man eine Software rein in Software so schützen das registrierte Kunden KEINE Raubkopien produzieren können". Diese Frage muß mit NEIN beantwortet werden.
Ich brauche nicht darüber zu diskutieren ob eckige Räder besser sind, wenn am Auto beim Verkauf nur runde Räder montiert werden.
Gruß Hagen