String verschlüsseln - eigener Algorithmus

[Mart]

man kann nichts absolut sicher machen ... was man aber machen kann ist es dem Angreifer maximal auf die Nerven zu gehen und ihm das leben schwer machen

 

[Hag2bard]

Mir ging es um 2 Sachen: Einen Quellcode gegen Raubkopien schützen und meinen Code zu schützen.
Nehmen wir also an, ich habe eine tolle Software entwickelt in Java , mit der man Bäder gestalten kann.
Nun möchte ich erstens nicht dass Konkurrenzfirmen sich meine Idee klauen und zweitens möchte ich eine Art Serial Code einbauen.
Natürlich bin ich gerade so über das Hello World hinaus aber ich denke darüber nach wie man sowas anstellen könnte. Dann dürfte ja mein Seed/Salt nicht bekannt sein und auch im Quellcode nirgends stehen, sonst ist ein Serial Key schnell unnütz.

 

[LimDul]

Kurzfassung: Das geht nicht, eine Software vor Raubkopien zu schützen ist unmöglich.

Langfassung: Man kann die Hürden recht hoch legen, aber man kann es nicht verhindern. z.B. bzgl. Seriennummer-Überprüfung kann man man Signaturen nach dem Public/Private Key Verfahren werden. Die Seriennummer wird als Signatur aus den Angaben, die der Benutzer zur Registrierung machen muss erzeugt mittels des private Keys. Dieser Key ist nicht in der Software sondern nur bei dir als Hersteller der Software. Die Software prüft dann beim Start mittels des in der Software abgelegten öffentlichen Schlüssels ob die Signatur gültig ist. So kannst du verhindern, dass jemand neue, gültige Seriennummern erzeugt. Du kannst aber nicht verhindern, dass jemand Seriennummern weitergibt.
Das weitergeben kann man erschweren, in dem die Software die Seriennummern online verifiziert und du so z.B. eine Blacklist pflegen kannst und Seriennummern sperren kannst, die auf extrem vielen verschiedenen Systemen auftauchen. Oder man nimmt in die Infos zur Seriennummer Eigenschaften der Hardware mit auf.

Allerdings muss man da natürlich sehen - das wird immer unkomfortabler für den Benutzer. Früher hab ich mir mehr Spiele oder Filme von "omniösen" Seiten runtergeladen aus zwei Gründen - Kosten & Aufwand

Mittlerweile bevorzuge ich es mir ein Spiel oder Film bei Steam/Amazon einfach zu klicken und fertig. Denn früher musstest du wenn du ein Spiel gekauft hast am die CD nicht verlegen (und aufpassen, dass sie nicht zerkratzte) und am besten auch noch das Handbuch mit der Seriennummer parat haben. War das nicht mehr da- Pech gehabt, Spiel nicht mehr nutzbar. Hat man eine Raubkopie gehabt musste man die nur entpacken, starten und läuft.

Sprich macht man die Hürden zur legalen Nutzung zu hoch steigt der Anreiz sich Alternative Wege zu suchen. Daher kann ein zu hoher Schutz kontraproduktiv sein - den er schreckt potentielle Nutzer ab.

Die obigen Maßnahmen schützen auch nicht davor, das jemand das Programm dekompiliert und den Check zur Prüfung ausbaut. Das kann man auch nicht verhindern, man kann es auch nur erschweren mittels:
* Code Obfuscatoren - die machen den Code unleserlicher, so dass er schwieriger zu verstehen ist
* Die Prüfung an möglichst vielen Stellen verstecken. So gab es Spiele die, die mehrere Layer vom Kopierschützen hatten und einer der war, dass das Spiel zwar lief aber erst später abbrach oder den Spieler immer mit Pech beglückte, so dass man nie 100% sicher war, alle Stellen gefunden zu haben.

Aber hier gilt das ähnlich wie oben - auch das macht es im Zweifelsfall unkomfortabler für den User. So erschweren es Code Obfuscatoren im Fehlerfall sinnvolle Log-Einträge zu erzeugen. Wenn da steht in der Klasse aaa in der methode aab ist eine Exception aufgetreten, weil die Variable aba null war, kann man damit nicht mehr viel anfangen. Außerdem erhöht z.B. die Überprüfung der Registrierung (ggf. mit Online-Zwang) die Chance das da auch Fehler sind und ein Kunde auf einmal seine gekaufte Software nicht mehr nutzen kann.

Von daher muss man gut abwägen, wie viel Schutz will man wirklich.

 

[fhoffmann]

Nehmen wir also an, ich habe eine tolle Software entwickelt in Java , mit der man Bäder gestalten kann.

Dann bestand deine Hauptarbeit darin
- auf die Idee zu kommen, eine solche Software zu entwickeln,
- diese Idee auszuarbeiten (was will der Benutzer der Software mit ihr machen können).

Wenn ich ein solches Programm einmal gesehen und damit ein bisschen rumgespielt habe, sollte es für mich ein leichtes sein, das Programm ähnlich (oder sogar besser) nachzubauen.

Hiergegen hilft keine Verschlüsselung sondern nur das Urheberrecht.

 

[mihe7]

Hiergegen hilft keine Verschlüsselung sondern nur das Urheberrecht.

Hier hilft in der Regel auch nicht das Urheberrecht, weil Ideen diesem nicht unterliegen. Klar: Bildchen etc. darfst Du nicht rauskopieren aber eine Software nachbauen, ist kein Problem.