数据保护领域的全球率先企业SafeNet公司日前宣布,推出行业首款採用白盒安全技术的的软件保护方案。SafeNet 圣天诺 软件授权与保护解决方式如今纳入了新的功能,可在“白盒” 环境中保护安全算法免受攻击。此前,攻击者一般会随心所欲地观察和改变当中动态源代码的运行和内部算法的细节。
传统上,在软件保护技术中,安全算法一般会在攻击者的眼皮底下运行。没有黑盒保护密钥,因此应用程序的运行可一步一步地监视,全部訪问过的数据均为可见。为了更好地保护密钥不受损害,我们须要採用一种不同的方法。
SafeNet软件货币化解决方式首席技术官Michael Zunke表示:“我们的白盒解决方式假定攻击者拥有全然的可见性。它用专门的应用程序库代替了暴露的算法和软件保护密钥,可尽量降低攻击面。这样的方法保证受到保护的密钥保持隐蔽,以免受到黑客攻击,并在攻击期间比較不easy被重建。”
有了SafeNet的白盒解决方式,受到保护的应用程序和硬件锁之间的通信就行被完整地保护起来,确保安全信道中传输的数据不能被记录和回放。传统方案不过隐藏了密钥,而SafeNet实施的解决方式以白盒password为中心,假定攻击者可以追踪受到保护的应用程序和执行环境,搜索数据保护密钥。以此假定为基础进行设计时,算法和密钥被专有API(应用程序编程接口)库代替,这些API库实施的是同样的保护,但嵌入的密钥会作为安全算法的一部分,不会出如今存储区中,因此不会被提取出来。每一个应用程序库均会为特定的软件厂商客户专门创建且混淆,使一般的黑客活动根本无法实施。
Zunke继续道:“在眼下的安全隐患复杂程度下,软件厂商必须特别注意设计和实施阶段的软件保护,并在产品的整个生命周期不断地加强保护。SafeNet的软件保护解决方式让ISV可以轻松地在源码层面直接整合白盒保护技术等各类安全措施,将其作为设计的一部分,从而为软件厂商进一步加强总体保护方案 。”
白盒保护技术 在线讲座
欲具体了解白盒保护技术,请增加SafeNet软件安全专家Mark Horvath将參加的“软件保护最佳实践:白盒password”网络研讨会。会议期间,Mark将探讨白盒password怎样发挥作用,以及与传统的安全信道通信相比这样的方法可以提供何等卓越的安全水平。