zeitlich beschränkter schlüssel/zertifikat

Dieses Thema im Forum "Programmieren allgemein" wurde erstellt von spite, 24.02.2010.

  1. spite

    spite Tastendrücker

    Dabei seit:
    10.10.2005
    Beiträge:
    70
    Zustimmungen:
    0
    Ort:
    Schweiz
    hallo zusammen,
    ich hoffe der thred steht beim richtigen thema.

    ich möchte eine software schreiben, die content verschlüsselt ausgibt und je nach dem was der benutzer bezahlt hat, darf er den content eine zeit lang einsehen.

    wen der content für den benutzer nach einiger zeit ungültig ist, darf der user den content nicht mehr entschlüsseln. einfach gesagt, ich suche eine möglichkeit ein schlüssel zeitlich zu begrenzen.

    ist das mit gnupg oder anderen linux "bordmitteln" möglich? hat jemand von euch so ein problem schon mal gelöst?

    danke und gruss
    spite
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 24.02.2010
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Mit openssl sollte sowas theoretisch möglich sein, da ja die Zertifikate da eh zeitlich begrenzt sind.
     
  4. #3 saeckereier, 24.02.2010
    Zuletzt bearbeitet: 24.02.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Nee, das ist nicht möglich. Das was du dafür bräuchtest ist DRM und eine Implementierung davon gibt es AFAIK für Linux nicht. Was gut ist und was auch nicht so gut ist. Aber das ist mehr eine politische Diskussion.
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Wobei dich niemand daran hindert ein abgelaufenes Zertifikat weiter zu nutzen..
     
  5. #4 bitmuncher, 24.02.2010
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Sofern die zugehörige Software dies zulässt.
     
  6. #5 saeckereier, 24.02.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Dann nimmst du eben eine andere.. :-) Oder gaukelst der Software ein anderes Datum vor. Oder crackst die Software. Oder, oder, oder..

    Also die Kernaussage ist eigentlich, dass man das nie ganz sicher verhindern kann, ohne dafür Hardwareunterstützung zu haben. Klar man kann dafür eine Software schreiben, die das ganze entschlüsselt und live wiedergibt, so dass die Daten das Programm nicht verlassen. Aber das reicht nicht. DRM kann nur mit Hardwareunterstützung richtig funktionieren. Und selbst das ist meist keine 100% Lösung weil man bei der Implementierung immer noch Fehler macht.
     
  7. #6 bitmuncher, 24.02.2010
    Zuletzt bearbeitet: 24.02.2010
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Bekanntermaßen lässt sich auch ein DRM-Schutz bei Dateien entfernen. Insofern hast du schon recht, dass es eigentlich keine Möglichkeit gibt, sofern sich in der Zielgruppe für das Programm Leute befinden, die technisch versierter sind als Otto-Normal-User. DRM stellt aber meines Wissens nach auch keine echte Verschlüsselung dar. Um einen Text zuverlässig mit begrenztem Zeitraum zu verschlüsseln wäre es notwendig eine externe Datenbank (im Internet) mit den momentan gültigen Keys zu führen. Es wäre also notwendig, dass ein Internet-Zugang besteht, wenn man den Text lesen will. Auf jeden Fall sollte man dann eher auf eine Zertifikat-basierte Lösung zurückgreifen als auf eine Key-basierte, denn Zertifikate kann man auslaufen lassen, während ein Key für einen verschlüsselten Text immer passt. Mir ist zumindest keine key-basierte Lösung bekannt, wo der Key irgendwann seine Gültigkeit verlieren könnte.
     
  8. #7 saeckereier, 24.02.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Definitionsgemäß muss es natürlich nicht verschlüsselt sein, aber es hilft um ein einfaches Abfangen des Datenstroms oder ein Auslesen der DRM-geschätzten Dateien zu verhindern.. Sprich eine DRM-geschützte MP3, die nicht verschlüsselt ist, brauch man auch nicht mit DRM zu schützen.

    Meiner Meinung nach ist so ein zeitbasiertes Modell im Internet ausgepsorchen schwierig zu realisieren. Die Firmen, die das machen, haben wirklich viel Geld in Infrastruktur und so weiter investieren müssen.
     
  9. spite

    spite Tastendrücker

    Dabei seit:
    10.10.2005
    Beiträge:
    70
    Zustimmungen:
    0
    Ort:
    Schweiz
    @bitmuncher: ich dachte schon an eine ständige internet verbindung vom user her. das ganze mit den zertifikate muss ich mir mal noch genau ansehen aber momentan stehe ich noch am berg.

    ich danke euch allen für eure beiträge und dass es nicht in einem ideologischem hickhack endete ;) ich bin eigentlich auch kein freund der drm aber ich habe eben eine kundenanfrage :(
     
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Wenn es ohnehin ueber Internet laufen soll, so biete das Dokument doch per Webbrowser an. Dann muss sich der Nutzer ueber den Browser in einer Datenbank authentifizieren, die bei Dir oder den Auftraggeber laeuft, so dass der Nutzer sie nicht manipulieren kann. Dort kannst Du dann den Bezahl-Status kontrollieren, bevor das Dokument freigegeben wird.
     
  12. spite

    spite Tastendrücker

    Dabei seit:
    10.10.2005
    Beiträge:
    70
    Zustimmungen:
    0
    Ort:
    Schweiz
    @rikola: es handelt sich hier um riesige datenmengen und die lassen sich nicht mal schnell streamen oder runterladen, da würde sich ein p2p system anbieten.

    wohl oder übel müsste ein drm das ganze über zertifikate lösen X( aber eine andere möglichkeit sehe ich bei diesen anforderungen nicht :erschlag:

    kennt jemand noch andere lösungsansätze? es gibt ja auch ein paar wenige opensource drms, mal sehen was die anbieten ?(
     
Thema:

zeitlich beschränkter schlüssel/zertifikat

Die Seite wird geladen...

zeitlich beschränkter schlüssel/zertifikat - Ähnliche Themen

  1. Zeitliche Einschränkung des Zugriffs auf Internet

    Zeitliche Einschränkung des Zugriffs auf Internet: Hallo Unixer, ich habe mich vor kurzem dazu entschlossen, meinen älteren PC mit Ubuntu 8.04LTS auszustatten. Funktioniert ganz gut bisher!...