Wat is een crypto-box?
Crypto-box® is de naam van een product geproduceerd door Marx Software Security, plus het bijbehorende beveiligingssysteem. Het product is een USB-stick die coderings- en decoderingsbeveiligingssleutels bevat waarmee software kan worden gebruikt. Het systeem vereist dat de sleutel fysiek aanwezig is om de software te laten werken. De Crypto-box-naam werd eerder gebruikt voor een open source-project langs dezelfde lijnen.
Het principe van Crypto-box® is een combinatie van codering ingebouwd in software en decodering via een fysieke USB-stick. In feite fungeert de USB-stick als een sleutel die nodig is om de software te ontgrendelen. Softwareontwikkelaars kunnen hun toepassing coderen en de USB-stick aan klanten leveren.
Het belangrijkste voordeel van Crypto-box® is dat het uiterst moeilijk, zo niet onmogelijk is om illegale kopieën van de software die het beschermt uit te voeren. Het ontwerp van de USB-stick betekent dat de stick zelf niet kan worden gekopieerd. Dit betekent dat zelfs als iemand de software kopieert, deze voor hen nutteloos is.
Een ander voordeel van het systeem is dat het eenvoudiger is om licenties te controleren. Veel softwaretoepassingen worden verkocht met een licentie voor gebruik op één machine op elk gewenst moment, maar kunnen legitiem worden gekopieerd naar meerdere machines, zoals een thuiscomputer en een notebook. Met Crypto-box maakt de noodzaak om de USB-stick in de machine te hebben het fysiek onmogelijk om de software tegelijkertijd op twee machines te draaien. Waar software is gelicentieerd voor gebruik binnen een bedrijf, kan het systeem worden aangepast, zodat een enkele USB-stick de software kan laten werken in een bedrijfsnetwerk.
Het Crypto-box®-systeem maakt gebruik van de Advanced Encryption Standard. Dit is een extreem veilig coderingssysteem dat niet alleen het standaardsysteem is voor Amerikaanse federale overheidsinstanties, maar het eerste openbare beschikbare systeem is dat is goedgekeurd voor gebruik met geclassificeerde documenten. AES gebruikt drie afzonderlijke sleutels, die respectievelijk 128, 192 en 256 bits zijn. Elke extra bit maakt de codering twee keer zo moeilijk te omzeilen door puur giswerk.
De naam Crypto-box werd ooit gebruikt voor een open source-project waarmee een externe harde schijf of een tweede pc de gegevens op een primaire pc kon opslaan. De software van het project fungeert als een barrière tussen de twee apparaten en biedt een extra beveiligingslaag en codering om ongeautoriseerde toegang te voorkomen. Dit project werd in 2007 hernoemd tot CryptoNAS vanwege handelsmerkproblemen.