IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

SafeNet推出行业首款白盒密码软件保护解决方案

2012年04月12日
中国IT运维网/SafeNet

 

2012年4月12日,数据保护领域的全球领先企业SafeNet公司日前宣布,推出行业首款采用白盒安全技术的的软件保护方案。SafeNet 圣天诺®软件授权与保护解决方案现在纳入了新的功能,可在“白盒” 环境中保护安全算法免受攻击。此前,攻击者通常会随心所欲地观察和改变其中动态源码的执行和内部算法的细节。

传统上,在软件保护技术中,安全算法通常会在攻击者的眼皮底下执行。没有黑盒保护密钥,因此应用程序的执行可一步一步地监视,所有访问过的数据均为可见。为了更好地保护密钥不受损害,我们需要采用一种不同的方法。

SafeNet软件货币化解决方案首席技术官Michael Zunke表示:“我们的白盒解决方案假定攻击者拥有完全的可见性。它用专门的应用程序库取代了暴露的算法和软件保护密钥,可尽量减少攻击面。这种方法保证受到保护的密钥保持隐蔽,以免受到黑客攻击,并在攻击期间比较不容易被重建。”

有了SafeNet的白盒解决方案,受到保护的应用程序和硬件锁之间的通信就可以被完整地保护起来,确保安全信道中传输的数据不能被记录和回放。传统方案仅仅是隐藏了密钥,而SafeNet实施的解决方案以白盒密码为中心,假定攻击者能够追踪受到保护的应用程序和运行环境,搜索数据保护密钥。以此假定为基础进行设计时,算法和密钥被专有API(应用程序编程接口)库取代,这些API库实施的是相同的保护,但嵌入的密钥会作为安全算法的一部分,不会出现在存储区中,因此不会被提取出来。每个应用程序库均会为特定的软件厂商客户专门创建且混淆,使一般的黑客活动根本无法实施。

Zunke继续道:“在目前的安全隐患复杂程度下,软件厂商必须特别注意设计和实施阶段的软件保护,并在产品的整个生命周期不断地加强保护。SafeNet的软件保护解决方案让ISV能够轻松地在源代码层面直接整合白盒保护技术等各类安全措施,将其作为设计的一部分,从而为软件厂商进一步加强整体保护方案 。”

 

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点