zeitlich beschränkter schlüssel/zertifikat

[spite]

hallo zusammen,
ich hoffe der thred steht beim richtigen thema.

ich möchte eine software schreiben, die content verschlüsselt ausgibt und je nach dem was der benutzer bezahlt hat, darf er den content eine zeit lang einsehen.

wen der content für den benutzer nach einiger zeit ungültig ist, darf der user den content nicht mehr entschlüsseln. einfach gesagt, ich suche eine möglichkeit ein schlüssel zeitlich zu begrenzen.

ist das mit gnupg oder anderen linux "bordmitteln" möglich? hat jemand von euch so ein problem schon mal gelöst?

danke und gruss
spite

 

[bitmuncher]

Mit openssl sollte sowas theoretisch möglich sein, da ja die Zertifikate da eh zeitlich begrenzt sind.

 

[saeckereier]

Nee, das ist nicht möglich. Das was du dafür bräuchtest ist DRM und eine Implementierung davon gibt es AFAIK für Linux nicht. Was gut ist und was auch nicht so gut ist. Aber das ist mehr eine politische Diskussion.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Mit openssl sollte sowas theoretisch möglich sein, da ja die Zertifikate da eh zeitlich begrenzt sind.

Wobei dich niemand daran hindert ein abgelaufenes Zertifikat weiter zu nutzen..

 

[bitmuncher]

Wobei dich niemand daran hindert ein abgelaufenes Zertifikat weiter zu nutzen..

Sofern die zugehörige Software dies zulässt.

 

[saeckereier]

Dann nimmst du eben eine andere.. :-) Oder gaukelst der Software ein anderes Datum vor. Oder crackst die Software. Oder, oder, oder..

Also die Kernaussage ist eigentlich, dass man das nie ganz sicher verhindern kann, ohne dafür Hardwareunterstützung zu haben. Klar man kann dafür eine Software schreiben, die das ganze entschlüsselt und live wiedergibt, so dass die Daten das Programm nicht verlassen. Aber das reicht nicht. DRM kann nur mit Hardwareunterstützung richtig funktionieren. Und selbst das ist meist keine 100% Lösung weil man bei der Implementierung immer noch Fehler macht.

 

[bitmuncher]

Bekanntermaßen lässt sich auch ein DRM-Schutz bei Dateien entfernen. Insofern hast du schon recht, dass es eigentlich keine Möglichkeit gibt, sofern sich in der Zielgruppe für das Programm Leute befinden, die technisch versierter sind als Otto-Normal-User. DRM stellt aber meines Wissens nach auch keine echte Verschlüsselung dar. Um einen Text zuverlässig mit begrenztem Zeitraum zu verschlüsseln wäre es notwendig eine externe Datenbank (im Internet) mit den momentan gültigen Keys zu führen. Es wäre also notwendig, dass ein Internet-Zugang besteht, wenn man den Text lesen will. Auf jeden Fall sollte man dann eher auf eine Zertifikat-basierte Lösung zurückgreifen als auf eine Key-basierte, denn Zertifikate kann man auslaufen lassen, während ein Key für einen verschlüsselten Text immer passt. Mir ist zumindest keine key-basierte Lösung bekannt, wo der Key irgendwann seine Gültigkeit verlieren könnte.

 

[saeckereier]

Definitionsgemäß muss es natürlich nicht verschlüsselt sein, aber es hilft um ein einfaches Abfangen des Datenstroms oder ein Auslesen der DRM-geschätzten Dateien zu verhindern.. Sprich eine DRM-geschützte MP3, die nicht verschlüsselt ist, brauch man auch nicht mit DRM zu schützen.

Meiner Meinung nach ist so ein zeitbasiertes Modell im Internet ausgepsorchen schwierig zu realisieren. Die Firmen, die das machen, haben wirklich viel Geld in Infrastruktur und so weiter investieren müssen.

 

[spite]

@bitmuncher: ich dachte schon an eine ständige internet verbindung vom user her. das ganze mit den zertifikate muss ich mir mal noch genau ansehen aber momentan stehe ich noch am berg.

ich danke euch allen für eure beiträge und dass es nicht in einem ideologischem hickhack endete ich bin eigentlich auch kein freund der drm aber ich habe eben eine kundenanfrage

 

[rikola]

Wenn es ohnehin ueber Internet laufen soll, so biete das Dokument doch per Webbrowser an. Dann muss sich der Nutzer ueber den Browser in einer Datenbank authentifizieren, die bei Dir oder den Auftraggeber laeuft, so dass der Nutzer sie nicht manipulieren kann. Dort kannst Du dann den Bezahl-Status kontrollieren, bevor das Dokument freigegeben wird.

 

[spite]

@rikola: es handelt sich hier um riesige datenmengen und die lassen sich nicht mal schnell streamen oder runterladen, da würde sich ein p2p system anbieten.

wohl oder übel müsste ein drm das ganze über zertifikate lösen aber eine andere möglichkeit sehe ich bei diesen anforderungen nicht

kennt jemand noch andere lösungsansätze? es gibt ja auch ein paar wenige opensource drms, mal sehen was die anbieten