HOME > 新聞與活動 > 最新消息 
SafeNet超越 "黑盒" , 推出行業首款白盒密碼軟體保護解決方案

Sentinel軟體保護與授權方案進一步加強對逆向工程、篡改和自動攻擊
的防範力道。數據保護領域全球領先企業SafeNet公司日前宣佈,推出
行業首款採用白盒安全技術的軟體保護方案。

SafeNet Sentinel® 軟體授權與保護解決方案組合現在包括了新的功能,
可在“白盒”環境中保護安全算法免受攻擊。在此之前,攻擊者通常能
夠自由地觀察和改變動態代碼執行和內部算法的細節

傳統上,在軟體保護技術中,安全算法通常會在攻擊者的眼目下執行。
沒有黑盒保護密鑰,因此應用程序的執行可一步步地監視,所有訪問過
的數據均為可見。為了更好地保護密鑰不受損害,我們需要採取不同的
方法。

 

SafeNet軟體貨幣化解決方案首席技術官Michael Zunke表示:“我們的
白盒解決方案假定攻擊者擁有完全的可見性。它用專門的應用程序庫取
代了暴露的算法和軟體保護密鑰,可盡量減少攻擊面。這種方法保證受
到保護的密鑰保持隱蔽,避免受到駭客攻擊,並在攻擊期間不易被重建
。”

 

有了SafeNet的白盒解決方案,受到保護的應用程序和硬體鎖之間的通
信是完全加密的,確保安全通道中傳輸的數據不能被記錄和重播。傳統
方案僅僅是隱藏了密鑰,而SafeNet實施的解決方案以白盒密碼為中心
,假定攻擊者能夠追踪受到保護的應用程序和運行環境,搜索數據保護
密鑰。以此假定為基礎進行設計時,算法和密鑰被專有API(應用程序編
程接口) 庫取代,這些API庫實施的是相同的保護,但嵌入的密鑰會作
為安全算法的一部分,不會出現在存儲區中,因此不會被提取出來。每
個應用程序庫均會為特定的軟體廠商客戶專門創建且混淆,使一般的駭
客活動根本無法實施。

 

Zunke繼續表示:“鑑於今天的安全漏洞的複雜性和水平,軟體廠商必
須特別注意保護軟體在整個設計和實施階段,並在產品的整個生命週期
不斷地加強保護。SafeNet 的軟體保護解決方案讓 ISV能夠輕鬆地在源
代碼層面直接整合白盒保護技術等各類安全措施,將其作為設計的一部
分,從而為軟體廠商進一步加強整體保護方案。”