Ztrata USB HW klice

Pavel Troller patrol na sinus.cz
Středa Březen 13 09:34:01 CET 2013


> Dne 13. března 2013 8:47 Martin Hanek <martin.hanek na centrum.cz> napsal(a):
> > Ten pristup dodavatele je, mirne receno, neslusny. Predpoklada, ze jeho
> > zakaznik je hned zlodej. Tady bych se snazil jit jinam, i kdyz je mi jasne,
> > ze to neni nekdy mozne nebo to jinde bude podobne.
> 
> Představte si, že jste dodavatel / výrobce a navrhněte svoje řešení.
> 
Zdravím,
  jaký problém dnes představuje přístup k internetu ? Pokud lze považovat za
obecně dostupný, nahradil bych HW klíče ověřením licence na serveru výrobce SW.
Běžně se to již používá např. u mobilních aplikací nebo u her. Součástí každé
dodané instalace je kryptograficky zabezpečený identifikační modul, vázaný na
ostatní části SW a často i HW (MAC síťovky, sériové číslo základní desky či
disku..) tak, že nelze vyměnit / zkopírovat, a jeho prostřednictvím se uživatel
identifikuje. Server pak poskytne odpovídající informaci potřebnou pro 
nastartování aplikace (např. jiný klíč potřebný pro dekryptování důležitého
kusu kódu, uloženého na disku šifrovaně) a během práce se systémem může být
udržováno se serverem kontrolní spojení s minimálním datovým tokem. I kdyby se
podařilo udělat dokonalý klon včetně prostředí (např. instalací software do VM
a pak klonováním image této VM), problém nastane při současném spuštění obou
klonů - při pokusu o otevření druhé relace dojde k odmítnutí a při opakovaných
pokusech třeba i k úplnému zablokování původní licence.
  Tento systém bych osobně považoval i za bezpečnější než HW klíče, ovšem
nevýhoda být online je zřejmá. Navrhl bych tedy asi obojí - pro ty, kterým to
nevadí, online ověření, a pro ostatní - HW klíč.
  Zdraví Pavel


Další informace o konferenci Hw-list