Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 20 von 20

Thema: VBA Verschlüsseln -> SPS Entschlüsseln

  1. #11
    Registriert seit
    14.06.2012
    Beiträge
    53
    Danke
    2
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von ducati Beitrag anzeigen
    Ok, mehrere Probleme...

    1. SPS vor Auslesen des Programms schützen und vor Manipulation schützen
    2. Barcode so verschlüsseln, das kein gültiger Code irgendwie anders generiert werden kann
    3. Barcode muss irgendwie mit ner laufenden Nummer versehen sein, damit ein gültiger original Code nicht mehrfach kopiert werden kann.

    2. muss evtl. garnicht so aufwendig sein, ist halt die Frage, wie viel Mühe sich jemand macht das zu entschlüsseln

    1 und 3 sind da schon schwieriger umzusetzen.
    Da war einer Schneller
    zu 1. Bei einer Signatur wäre das Auslesen doch möglich wenn cih das richtig verstehe, da der Key in der SPS ja Öffentlich ist.
    zu 2. Es soll gar nicht unmöglich sein, nur sollte der Aufwand zu hoch sein, das eine Produktion nicht lohnt (wenn unsere Anlagen öfter Key ändern)
    zu 3. Das ist schnell Machbar indem wir das Produktionsdatum bzw Ablaufdatum mitreinnehmen.

  2. #12
    Registriert seit
    09.08.2006
    Beiträge
    3.626
    Danke
    911
    Erhielt 656 Danke für 542 Beiträge

    Standard

    Zitat Zitat von wackel_peter Beitrag anzeigen
    zu 1. Bei einer Signatur wäre das Auslesen doch möglich wenn cih das richtig verstehe, da der Key in der SPS ja Öffentlich ist.
    Hmm, dazu bin ich jetzt zu wenig Experte um zu sagen ob es mit Öffentlichem Schlüssel + Entschlüsselungsallgorithmus trotzdem nicht möglich ist, korrekte Keys zu erzeugen.

    Aber auch das SPS-Progamm muss vor Veränderung geschützt werden, sonst löscht der Kunde einfach mal den Code aus dem SPS-Programm

  3. #13
    Registriert seit
    27.05.2004
    Ort
    Thüringen/Berlin
    Beiträge
    12.218
    Danke
    533
    Erhielt 2.696 Danke für 1.948 Beiträge

    Standard

    Zitat Zitat von wackel_peter Beitrag anzeigen
    Da war einer Schneller
    zu 1. Bei einer Signatur wäre das Auslesen doch möglich wenn cih das richtig verstehe, da der Key in der SPS ja Öffentlich ist.
    zu 2. Es soll gar nicht unmöglich sein, nur sollte der Aufwand zu hoch sein, das eine Produktion nicht lohnt (wenn unsere Anlagen öfter Key ändern)
    zu 3. Das ist schnell Machbar indem wir das Produktionsdatum bzw Ablaufdatum mitreinnehmen.
    Ich weiß nicht, wenn das klappen soll, muß jede Kaffeemaschine sich die schon einmal eingelesenen Pad-Nummern merken und vielleicht zusätzlich eine Art Verfallsdatum, so daß Pads, älter als X Tage nach der Produktion abgelehnt werden. Die gemerkten Pad-Nummern, die dann irgendwann verfallen, könnte man dann löschen. Aber das ist ein enormer Aufwand, vielleicht wäre es tatsächlich einfacher einen RFID-Chip auf die Pads zu kleben und abzufragen, aber auch der ist irgendwie kopier- und nachbaubar. Die Verschlüsselung sollte schon halbwegs hochwertig sein, sonst ist die mit ein paar duzend Pads und entsprechender Rechentechnik vielleicht schneller geknackt, als die Maschinen beim Kunden stehen.
    Gruß
    Ralle

    ... there\'re 10 kinds of people ... those who understand binaries and those who don\'t …
    and the third kinds of people … those who love TIA-Portal

  4. #14
    Registriert seit
    09.08.2006
    Beiträge
    3.626
    Danke
    911
    Erhielt 656 Danke für 542 Beiträge

    Standard

    Zitat Zitat von wackel_peter Beitrag anzeigen
    zu 3. Das ist schnell Machbar indem wir das Produktionsdatum bzw Ablaufdatum mitreinnehmen.
    Es muss schon ne laufende Nummer für jedes Pad sein, sonst kauft der Fälscher einmal pro Monat bei Euch nen PAD und kopiert den Barcode dann für diesen Monat auf sein Pad.

  5. #15
    Registriert seit
    14.06.2012
    Beiträge
    53
    Danke
    2
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Um nochmal auf die Signatur zurückzukommen.
    Die Idee gefällt mir ja gut.
    http://www.youtube.com/watch?v=R2lZHYn24Ck
    Nur die Umsetzung kann ich mir auf der Hardware schwer vorstellen.

    Die Prüfsumme eines String mittels geheimen Key ermitteln.
    Und mittels Öffentlichen Key überprüfen ob der Barcode echt ist?
    Dazwischen fehlen mir ein paar Schritte.

  6. #16
    Registriert seit
    09.08.2006
    Beiträge
    3.626
    Danke
    911
    Erhielt 656 Danke für 542 Beiträge

    Standard

    Du brauchst halt die mathematische Formel/ den Berechnungsalgorithus... wenn das nicht zu viel ist, kann manns auch in der SPS umsetzen

  7. #17
    Registriert seit
    14.06.2012
    Beiträge
    53
    Danke
    2
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Das ganze scheint nicht einfach umsetzbar zu sein, gerade was ne SPS betrifft.

    http://www.itwissen.info/definition/...signature.html
    http://de.wikipedia.org/wiki/Asymmet...s_Kryptosystem

    In VBA würde ichs evtl noch hinkriegen also das Schlüssel erzeugen und das Signieren aber SPS-Seitig... mmh

  8. #18
    Registriert seit
    14.06.2012
    Beiträge
    53
    Danke
    2
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Das ganze scheint nicht einfach umsetzbar zu sein, gerade was ne SPS betrifft.

    http://www.itwissen.info/definition/...signature.html
    http://de.wikipedia.org/wiki/Asymmet...s_Kryptosystem

    In VBA würde ichs evtl noch hinkriegen also das Schlüssel erzeugen und das Signieren aber SPS-Seitig... mmh

  9. #19
    Registriert seit
    09.08.2006
    Beiträge
    3.626
    Danke
    911
    Erhielt 656 Danke für 542 Beiträge

    Standard

    Zitat Zitat von wackel_peter Beitrag anzeigen
    In VBA würde ichs evtl noch hinkriegen also das Schlüssel erzeugen und das Signieren aber SPS-Seitig... mmh
    mit SCL / ST geht auch in ner SPS einiges, in AWL würd ichs jetzt auch nicht machen wollen...

  10. #20
    Registriert seit
    19.06.2003
    Beiträge
    2.200
    Danke
    85
    Erhielt 259 Danke für 175 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ein paar Gedanken zu diesem Thema:

    Den Algorithmus wird man sicher auf eine SPS bringen können, aber keine Ahnung, wie lange er dann braucht?
    Wieviele Teile muß die SPS in welcher Zeit auf Echtheit prüfen?

    Mir scheint, das Hauptproblem wäre, daß es im SPS-Programm einen Punkt geben muß, wo entschieden wird

    U Kaffepad_echt
    = A_Maschine_laeuft

    Das muß man dann nur negieren.

    Ich erinnere mich an alte Zeiten, als ich mich mit dem einen oder anderen Kopierschutz beschäftigt habe. Die hatten früher auch diesen Punkt.
    Vielleicht bist du aber sicher, daß der Kunde das Programm niemals anfaßt, dann ist es eben kein Problem.

    Bei der Asymetrischen Verschlüsselung signiert man ja mit einem privaten Schlüssel und der Empfänger hat einen öffentlichen Schlüssel, um die Echtheit zu prüfen. Wenn der Kunde das mitmacht und auf jeden Fall auch bei euch kauft, könntet ihr den Schlüssel ab und zu wechseln. Dann braucht die SPS auf der Kaffeemaschine euren neuen Schlüssel. Wenn ihr den per Fernwartung installiertet, hättet ihr Gelegenheit, die Integrität des Programms zu prüfen.

    Zurück zum PC-Kopierschutz:
    Manche haben versucht, mehr als einen Abfragepunkt einzubauen, aber das ist in einer SPS zu überschaubar.
    Dann wurden Teile des Programms verschlüsselt, aber eine S7 kann (meines Wissens) nicht das eigene Programm manipulieren.
    Wenn es zudem im Ganzen entschlüsselt wird, kann man es dann zur Laufzeit auslesen. In kopiergeschützten Programmen wurden dann später immer nur Teile im Speicher gehalten.

    Da könnte dann eine ganz andere Steuerung helfen, auf Basis von PC, Mikrocontroller, FPGA, etc.

    Wenn ihr ganz viel Zykluszeit übrig habt, könnte man eine virtuelle Maschine programmieren, deren Programm wäre für die S7 Daten, stünde in einem DB, ließe sich verschlüsseln und müßte halt irgendetwas Essentielles tun, was der Kunde nicht "mal eben" ersetzen kann.

Ähnliche Themen

  1. tool um prosave dateien zu entschlüsseln
    Von lorenz2512 im Forum HMI
    Antworten: 4
    Letzter Beitrag: 27.10.2016, 11:28
  2. E-Mail Anhang verschlüsseln, um Virenscanner zu foppen.
    Von Perfektionist im Forum PC- und Netzwerktechnik
    Antworten: 13
    Letzter Beitrag: 02.05.2013, 19:59
  3. Step 7 Quelle verschlüsseln
    Von qpec_hagen im Forum Simatic
    Antworten: 11
    Letzter Beitrag: 28.03.2013, 11:37
  4. SPS-Excel-Verbindung OPC Server, über VBA
    Von Bro im Forum Hochsprachen - OPC
    Antworten: 1
    Letzter Beitrag: 16.02.2011, 21:34
  5. mit vba excel programm über OPC server sps ansteuern
    Von Anonymous im Forum Hochsprachen - OPC
    Antworten: 14
    Letzter Beitrag: 19.08.2005, 09:03

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •