SafeNet推出行业首款白盒密码软件保护解决方案

数据保护领域的全球领先企业SafeNet公司日前宣布，推出行业首款采用白盒安全技术的的软件保护方案。SafeNet 圣天诺 软件授权与保护解决方案现在纳入了新的功能，可在“白盒” 环境中保护安全算法免受攻击。此前，攻击者通常会随心所欲地观察和改变其中动态源码的执行和内部算法的细节。

传统上，在软件保护技术中，安全算法通常会在攻击者的眼皮底下执行。没有黑盒保护密钥，因此应用程序的执行可一步一步地监视，所有访问过的数据均为可见。为了更好地保护密钥不受损害，我们需要采用一种不同的方法。

SafeNet软件货币化解决方案首席技术官Michael Zunke表示：“我们的白盒解决方案假定攻击者拥有完全的可见性。它用专门的应用程序库取代了暴露的算法和软件保护密钥，可尽量减少攻击面。这种方法保证受到保护的密钥保持隐蔽，以免受到黑客攻击，并在攻击期间比较不容易被重建。”

有了SafeNet的白盒解决方案，受到保护的应用程序和硬件锁之间的通信就可以被完整地保护起来，确保安全信道中传输的数据不能被记录和回放。传统方案仅仅是隐藏了密钥，而SafeNet实施的解决方案以白盒密码为中心，假定攻击者能够追踪受到保护的应用程序和运行环境，搜索数据保护密钥。以此假定为基础进行设计时，算法和密钥被专有API(应用程序编程接口)库取代，这些API库实施的是相同的保护，但嵌入的密钥会作为安全算法的一部分，不会出现在存储区中，因此不会被提取出来。每个应用程序库均会为特定的软件厂商客户专门创建且混淆，使一般的黑客活动根本无法实施。


　　Zunke继续道：“在目前的安全隐患复杂程度下，软件厂商必须特别注意设计和实施阶段的软件保护，并在产品的整个生命周期不断地加强保护。SafeNet的软件保护解决方案让ISV能够轻松地在源代码层面直接整合白盒保护技术等各类安全措施，将其作为设计的一部分，从而为软件厂商进一步加强整体保护方案 。”


　　白盒保护技术 在线讲座


　　欲详细了解白盒保护技术，请加入SafeNet软件安全专家Mark Horvath将参加的“软件保护最佳实践：白盒密码”网络研讨会。会议期间，Mark将探讨白盒密码如何发挥作用，以及与传统的安全信道通信相比这种方法能够提供何等卓越的安全水平。