Sentinel Envelope führt White-Box-Kryptografie ein
In der dritten Generation von SafeNets Softwareschutzverfahren gibt es einen File Wrapper, der White-Box-Kanal verwendet, die Dateien zu verschlüsseln und den Code zu verschleiern.
- Alexander Neumann
SafeNet, Experte im Bereich Datenschutz und Software-Monetarisierung, hat die dritte Generation von Sentinel Envelope veröffentlicht. Das Tool bietet Verfahren für Softwareschutz vor Reverse-Engineering, Codefälschung und Schutzrechtsverletzungen. Die Technik ist auch in das Dezember 2012 vorgestellte Sentinel License Development Kit (LDK) integriert, das Funktionen zum Softwareschutz, zur Lizenzierung und zum Berechtigungs-Management umfasst.
Die neue Version bietet sowohl in der 32- als auch in der 64-Bit-Variante neue Features. Dazu zählen das sogenannte Import Table Gating, die Verschleierung des originalen Einsprungspunkt, konstanter Debubbing-Schutz zur Laufzeit sowie verbessertes Anti-Debugging und -Tracing. Durch die Anti-Debugging-Techniken sollen Hacker keine Schwachstellen im Programm als Einfallstor nutzen können. Sentinel Envelope verpackt die ausführbaren Dateien und dynamischen Programmbibliotheken (DLLs) und bindet die Anwendung an hardware- oder softwarebasierte Schlüssel.
Der Hersteller hebt besonders den File Packer heraus, der über einen White-Box-Kanal die Dateien verschlüsselt, den Code verschleiert und den sicheren Channel-Verschlüsselungskey vor dynamischem oder statischem Extrahieren aus abgesicherten Binärdateien schützen soll. (ane)
