SafeNet推出行业首款白盒password软件保护解决方式
传统上,在软件保护技术中,安全算法一般会在攻击者的眼皮底下运行。没有黑盒保护密钥,因此应用程序的运行可一步一步地监视,全部訪问过的数据均为可见。为了更好地保护密钥不受损害,我们须要採用一种不同的方法。
SafeNet软件货币化解决方式首席技术官Michael Zunke表示:“我们的白盒解决方式假定攻击者拥有全然的可见性。它用专门的应用程序库代替了暴露的算法和软件保护密钥,可尽量降低攻击面。这样的方法保证受到保护的密钥保持隐蔽,以免受到黑客攻击,并在攻击期间比較不easy被重建。”
有了SafeNet的白盒解决方式,受到保护的应用程序和硬件锁之间的通信就行被完整地保护起来,确保安全信道中传输的数据不能被记录和回放。传统方案不过隐藏了密钥,而SafeNet实施的解决方式以白盒password为中心,假定攻击者可以追踪受到保护的应用程序和执行环境,搜索数据保护密钥。以此假定为基础进行设计时,算法和密钥被专有API(应用程序编程接口)库代替,这些API库实施的是同样的保护,但嵌入的密钥会作为安全算法的一部分,不会出如今存储区中,因此不会被提取出来。每一个应用程序库均会为特定的软件厂商客户专门创建且混淆,使一般的黑客活动根本无法实施。
Zunke继续道:“在眼下的安全隐患复杂程度下,软件厂商必须特别注意设计和实施阶段的软件保护,并在产品的整个生命周期不断地加强保护。SafeNet的软件保护解决方式让ISV可以轻松地在源码层面直接整合白盒保护技术等各类安全措施,将其作为设计的一部分,从而为软件厂商进一步加强总体保护方案 。”
白盒保护技术 在线讲座
欲具体了解白盒保护技术,请增加SafeNet软件安全专家Mark Horvath将參加的“软件保护最佳实践:白盒password”网络研讨会。会议期间,Mark将探讨白盒password怎样发挥作用,以及与传统的安全信道通信相比这样的方法可以提供何等卓越的安全水平。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。