Rubrik: Produkte/Kryptographie

Wibu-Systems: Java-Projekte vor unberechtigtem Dekompilieren und Kopieren schützen

"Key4J" - Erste USB-Verschlüsselung von Java-Klassen

(12.05.04) - Die Passauer IT-Firma Step2e GmbH & Co. KG hat in Zusammenarbeit mit dem Karlsruher Unternehmen Wibu-Systems AG ein Produkt zur Verschlüsselung von Java-Klassen entwickelt. Dadurch können Java-Projekte vor unberechtigtem Dekompilieren und Kopieren geschützt werden. Erstmals bietet ein neues Produkt namens "Key4J" auf dem Hard- und Softwaremarkt den Schutz von Java-Klassen. Key4J basiert auf dem Softwareschutz Wibu-Key und verhindert das Dekompilieren durch eine Sicherheits-architektur, die neben der Entschlüsselung auch die Laufzeitprüfung der JVM-Umgebung übernimmt.

Aufgrund der offengelegten Spezifikation der Java Virtual Machine können Java-Programme derzeit sehr leicht dekompiliert und deren Quelltexte lesbar gemacht werden. Bisher sind sogenannte Obfuscatoren die einzige Möglichkeit, in Java geschriebene Software zu schützen. Diese versuchen, Quelltexte durch kryptische Variablen- und Methodennamen unlesbar zu machen. Allerdings kann in modernen Entwicklungsumgebungen mittels Refactoring ein Großteil dieser Verschleierungen wieder rückgängig gemacht werden.

Wibu-Systems bietet mit dem Softwareschutz Wibu-Key die Möglichkeit, beliebige Inhalte über die USB-Hardware Wibu-Box/U zu verschlüsseln. Step2e hat auf Basis dieser Technologie eine Sicherheits-architektur entwickelt, welche Java-Klassen zur Laufzeit entschlüsselt und eine sichere Umgebung für Java-Software definiert. Key4J entschlüsselt die Klassen im Hauptspeicher, entdeckt Manipulationen an der JVM (z.B. Austausch oder Patch des Java-Classloaders), und prüft während der Ausführung das Vorhandensein der passenden Hardware.

Die Verschlüsselung der Projekte erfolgt in einer grafischen Oberfläche, in der die zu bearbeitenden Klassen ausgewählt und verschlüsselt werden. Diese werden dann wieder in normale jar-Dateien gepackt und ausgeliefert. Für die Integration in Entwicklungsumgebungen bietet Key4J auch ein Ant-Task. Die verschlüsselte Anwendung wird durch eine spezielle Wrapper-Klasse aufgerufen, so dass keinerlei Veränderungen am Quelltext des Kunden vorgenommen werden müssen.

Neben dem effektiven Schutz von Anwendungen wird durch den Einsatz der Wibu-Box/U auch das unberechtigte Kopieren verhindert. Wibu-Key bietet darüber hinaus auch die Möglichkeit, Benutzerlizenzen gleich in der Wibu-Box abzulegen und gleichzeitige Zugriffe auf die Anwendung zu limitieren.

Key4J ist derzeit für J2SE-Anwendungen (z.B. JFC/Swing Clients) ab JDK 1.3 freigegeben. Test-Kits (Wibu-Box/U + Key4J Light) sind kostenlos bei Wibu-Systems erhältlich. Key4J kostet in der High-Security-Variante ab 158,- Euro pro Wibu-Box/U. (ma)

Step2e GmbH & Co. KG

Messepark Kohlbruck

Dr.-Ernst-Derra Str. 6, D-94036 Passau

Kontakt: Christian Klessinger

Tel. (0851) 966690-1, Fax (0851) 966690-2

E-Mail: ck@step2e.de

Web: www.step2e.de, www.key4j.de

Wibu-Systems

Rüppurrer Str. 52-54, D-76137 Karlsruhe

Kontakt: Elke Spiegelhalter

Tel (0721) 93172-11, Fax (0721) 93172-22

E-Mail: elke.spiegelhalter@wibu.de

Web: www.wibu.de