Daten und Applikation schuetzen

02/03/2009 - 11:17 von Martin Trautmann | Report spam
Hallo,

bisher habe ich eine online-Perl-Applikation, die recht ordentlich
laeuft (Linux, CGI).

Fuer die offline-Anwendung soll die Applikation auch zur Verfuegung
gestellt werden. Die Applikation greift aber auf ein paar hundert lokale
Dateien zu, deren Inhalt moeglichst vor fremden Zugriffen geschuetzt
werden muss.

Vermutlich bietet sich eine halbwegs effiziente Verschluesselung der
Dateien an. Die Verschluesselung kann recht traege sein. Bei der
Entschluesselung sollte der Zugriff aber einigermassen effizient
erfolgen, auch wenn die Zieldatei direkt angesprochen werden kann und
kein grep ueber grosse Datenmengen erforderlich ist.

Es geht um ca. 1000 Dateien, in dreistufigen Verzeichnisbaeumen
a/b/c.txt, insgesamt ca. 100 MB an Dateien mit zwischen 10 und 10 000
Zeilen zu ca. 100 Bytes Laenge.

Verschluesselte Dateien bringen nichts, wenn der Perl-Code selbst direkt
lesbar ist. Von daher muesste auch die Applikation in ein Binary
umgewandelt werden. Reicht das schon einigermassen als Schutz oder gibt
es leistungsafehige Decompiler, die hier recht schnell den Dateizugriff
und Entschluesselungsmethode verraten? Was waere dann zu tun, ausser
unverstaendlich kryptischen Code zu schreiben?

Fuer letzteres fehlt mir die Ahnung, mein Code ist schon so recht
maessig, Anfaengerlevel eben.

Wer die Online-Applikation sehen mag: adfc.de/ein - ein Code-Generator
fuer die Markierung von Wertgegenstaenden mit einer verschluesselten
Eigentuemer-Anschrift, ein sog. polizeilicher
"Eigentuemer-Identifizierungs-Nachweis".

Teile der Daten stehen online zur Verfuegung. Eine
Hochsicherheits-Verschluesselung ist nicht erforderlich. Die Daten
sollten aber so gut verschluesselt sein, dass etwas
ueberdurchschnittliche Computerkenntnisse nicht zum Auslesen genuegen -
und als Durchschnitt sehe ich Grundkenntnisse von Word, Excel, Google,
Win...

Zielplattformen sind vor allem Windows (NT, XP, Vista), Linux,
MacOSX (ab 10.3), um ueber ein Web-Interface lokal die Abfrage
durchzufuehren. Im einfachsten Fall wuerde das auf einem bootfaehigen
USB-Stick installiert werden (Web-Browser, evtl. Perl, lauffaehige
CGI-Applikation, OS).


Schoenen Gruss
Martin
 

Lesen sie die antworten

#1 Ulli Horlacher
02/03/2009 - 18:38 | Warnen spam
Martin Trautmann wrote:


Fuer die offline-Anwendung soll die Applikation auch zur Verfuegung
gestellt werden. Die Applikation greift aber auf ein paar hundert lokale
Dateien zu, deren Inhalt moeglichst vor fremden Zugriffen geschuetzt
werden muss.



Das ist Aufgabe vom Betriebssystem: Der entsprechende User bekommt keinen
Zugriff auf die Dateien. Das Anwendungsprogramm laeuft mit passenden
Privilegien.


Verschluesselte Dateien bringen nichts, wenn der Perl-Code selbst direkt
lesbar ist. Von daher muesste auch die Applikation in ein Binary
umgewandelt werden. Reicht das schon einigermassen als Schutz



Das ist so effizient wie eine Aufschrift "Bitte nicht klauen!" :-)


Wer die Online-Applikation sehen mag: adfc.de/ein - ein Code-Generator
fuer die Markierung von Wertgegenstaenden mit einer verschluesselten
Eigentuemer-Anschrift, ein sog. polizeilicher
"Eigentuemer-Identifizierungs-Nachweis".



Warum sollte man das nicht auch offline benutzen koennen? Einfach den
Webserver kopieren.


Ullrich Horlacher Informationssysteme und Serverbetrieb
Rechenzentrum E-Mail:
Universitaet Stuttgart Tel: ++49-711-685-65868
Allmandring 30 Fax: ++49-711-682357
70550 Stuttgart (Germany) WWW: http://www.rus.uni-stuttgart.de/

Ähnliche fragen