Sentinel軟體保護與授權方案進一步加強對逆向工程、篡改和自動攻擊 的防範力道。數據保護領域全球領先企業SafeNet公司日前宣佈,推出 行業首款採用白盒安全技術的軟體保護方案。
SafeNet Sentinel® 軟體授權與保護解決方案組合現在包括了新的功能, 可在“白盒”環境中保護安全算法免受攻擊。在此之前,攻擊者通常能 夠自由地觀察和改變動態代碼執行和內部算法的細節。
傳統上,在軟體保護技術中,安全算法通常會在攻擊者的眼目下執行。 沒有黑盒保護密鑰,因此應用程序的執行可一步步地監視,所有訪問過 的數據均為可見。為了更好地保護密鑰不受損害,我們需要採取不同的 方法。
SafeNet軟體貨幣化解決方案首席技術官Michael Zunke表示:“我們的 白盒解決方案假定攻擊者擁有完全的可見性。它用專門的應用程序庫取 代了暴露的算法和軟體保護密鑰,可盡量減少攻擊面。這種方法保證受 到保護的密鑰保持隱蔽,避免受到駭客攻擊,並在攻擊期間不易被重建 。”
有了SafeNet的白盒解決方案,受到保護的應用程序和硬體鎖之間的通 信是完全加密的,確保安全通道中傳輸的數據不能被記錄和重播。傳統 方案僅僅是隱藏了密鑰,而SafeNet實施的解決方案以白盒密碼為中心 ,假定攻擊者能夠追踪受到保護的應用程序和運行環境,搜索數據保護 密鑰。以此假定為基礎進行設計時,算法和密鑰被專有API(應用程序編 程接口) 庫取代,這些API庫實施的是相同的保護,但嵌入的密鑰會作 為安全算法的一部分,不會出現在存儲區中,因此不會被提取出來。每 個應用程序庫均會為特定的軟體廠商客戶專門創建且混淆,使一般的駭 客活動根本無法實施。
Zunke繼續表示:“鑑於今天的安全漏洞的複雜性和水平,軟體廠商必 須特別注意保護軟體在整個設計和實施階段,並在產品的整個生命週期 不斷地加強保護。SafeNet 的軟體保護解決方案讓 ISV能夠輕鬆地在源 代碼層面直接整合白盒保護技術等各類安全措施,將其作為設計的一部 分,從而為軟體廠商進一步加強整體保護方案。” |