数据保护领域的全球领先企业SafeNet公司日前宣布,推出行业首款采用白盒安全技术的的软件保护方案。SafeNet 圣天诺 软件授权与保护解决方案现在纳入了新的功能,可在“白盒” 环境中保护安全算法免受攻击。此前,攻击者通常会随心所欲地观察和改变其中动态源码的执行和内部算法的细节。
传统上,在软件保护技术中,安全算法通常会在攻击者的眼皮底下执行。没有黑盒保护密钥,因此应用程序的执行可一步一步地监视,所有访问过的数据均为可见。为了更好地保护密钥不受损害,我们需要采用一种不同的方法。
SafeNet软件货币化解决方案首席技术官Michael Zunke表示:“我们的白盒解决方案假定攻击者拥有完全的可见性。它用专门的应用程序库取代了暴露的算法和软件保护密钥,可尽量减少攻击面。这种方法保证受到保护的密钥保持隐蔽,以免受到黑客攻击,并在攻击期间比较不容易被重建。”
有了SafeNet的白盒解决方案,受到保护的应用程序和硬件锁之间的通信就可以被完整地保护起来,确保安全信道中传输的数据不能被记录和回放。传统方案仅仅是隐藏了密钥,而SafeNet实施的解决方案以白盒密码为中心,假定攻击者能够追踪受到保护的应用程序和运行环境,搜索数据保护密钥。以此假定为基础进行设计时,算法和密钥被专有API(应用程序编程接口)库取代,这些API库实施的是相同的保护,但嵌入的密钥会作为安全算法的一部分,不会出现在存储区中,因此不会被提取出来。每个应用程序库均会为特定的软件厂商客户专门创建且混淆,使一般的黑客活动根本无法实施。
Zunke继续道:“在目前的安全隐患复杂程度下,软件厂商必须特别注意设计和实施阶段的软件保护,并在产品的整个生命周期不断地加强保护。SafeNet的软件保护解决方案让ISV能够轻松地在源代码层面直接整合白盒保护技术等各类安全措施,将其作为设计的一部分,从而为软件厂商进一步加强整体保护方案 。”
白盒保护技术 在线讲座
欲详细了解白盒保护技术,请加入SafeNet软件安全专家Mark Horvath将参加的“软件保护最佳实践:白盒密码”网络研讨会。会议期间,Mark将探讨白盒密码如何发挥作用,以及与传统的安全信道通信相比这种方法能够提供何等卓越的安全水平。
分享到:
相关推荐
SafeNet提供了市场上最为完备的数据保护API函数集,可以帮助用户将加密及硬件安全模块(HSM)无缝 集成到各类基于主机的、预先集成的第三方解决方案或用户自定义的应用中。由于提供了众多接口,数据保护API函数集可...
对E-Safenet加密的密码分析攻击
现在存储数字证书和用户密钥也有两种方式,一种是直接存储在网银用户的硬盘中,另一种是存储在USB Key中,如SafeNet公司的iKey2032身份认证令牌。无疑,将数字证书存储在计算机硬盘上存在一定的风险性,当网银用户...
绝对正宗没病毒,有良心的,给需要精灵狗UGA V3 驱动的朋友
解决WINDOWS10(2004) 上原来的加密狗驱动蓝屏问题,官网下载,版本7.103版本,安装后就能恢复正常,
由SafeNet提供的数据保护解决方案
SafeNet推出针对英特尔处理器的IPsec安全工具包.pdf
SafeNet发布云服务及桌面应用一体化解决方案.pdf
赛耐孚SafeNet微狗UMI、UMC、PMI加密狗读狗工具 赛耐孚SafeNet微狗UMI、UMC、PMI加密狗读狗工具 赛耐孚SafeNet微狗UMI、UMC、PMI加密狗读狗工具
从用户的角度看,用户可以不受时空的限制,只要...虽然网上银行好处多多,但是如何确保网上银行的安全性问题,剔除网银应用瓶颈,这些都是金融领域必须认真面对和解决的问题,它们切实关系到银行和广大用户的共同利益。
这是MFA 二步验证软件SafeNet MobilePASS+的最新安装包。 用来生成动态密码的软件。
最新的SafeNet微狗驱动程序
Safenet PSI-e加密卡提供的SDK demo,主要是调用了PKCS#11接口对加密机进行数据加解密3des,使用rsa进行数据签名等。
SafeNet Inc. USB Key
safenet 赛耐孚锁驱动,适合et08,ET万能等的加密锁
SAFENET各种狗模拟数据读取工具,有了数据后,就可以直接模拟了。
2、SafeNet软件狗(UDA) 加密狗介绍 3、SafeNet宏狗(UGRA) 加密狗介绍 4、SafeNet精灵狗(UGA) 加密狗介绍 北京飞天诚信公司: 1、Rockey4单机版、增强版、网络版 加密狗介绍 2、Rockey 4 ND无驱型 ...
宏狗是SafeNet最新推出的一款功能强大的软件保护产品。宏狗的设计结合了软件开发商的需求与SafeNet软件安全发布模型中的先进理念,不仅产品自身具有很高的保护级别, 而且使软件保护产品的订购流程得到合理的控管。 ...