Contact Us

SafeNet blickt über die „Black Box” hinaus und stellt den branchenweit ersten Softwareschutz mit „White Box“-Verschlüsselung vor

Das Sentinel Produktportfolio für Software-Lizenzierung und Softwareschutz schützt vor Reverse Engineering, vor Manipulation und vor automatisierten Angriffen in fremder Umgebung

BALTIMORE
April 03, 2012

SafeNet, Inc., ein weltweit führender Anbieter von Informationssicherheitslösungen, stellt die branchenweit erste Lösung für Softwareschutz mit White Box-Verschlüsselung vor. Das Sentinel®-Portfolio von SafeNet, bestehend aus Lösungen für Software-Lizenzierung und Softwareschutz, bietet nun neue Funktionalitäten, die die Verschlüsselungsalgorithmen in der „White Box“-Umgebung vor Angriffen schützen. Dort konnten Hacker bisher ungehindert die dynamische Code-Ausführung und interne Algorithmen beobachten und willkürlich verändern.

Die Verschlüsselung wurde beim Softwareschutz üblicherweise virtuell angewendet und zwar direkt vor den Augen des Angreifers. Es gab keine Black Box zum Schutz der geheimen Keys, so dass die Ausführung der Anwendung Schritt für Schritt beobachtet werden konnte, wobei alle Daten sichtbar waren. Für einen verbesserten Schutz und eine sicherere Aufbewahrung der Keys benötigte man einen anderen Ansatz.

„Bei unserer White Box-Lösung gehen wir davon aus, dass die Angreifer einen vollständigen Einblick haben. Sie ersetzt den dargestellten Algorithmus und die Keys durch spezielle Anwendungsbibliotheken, die die Angriffsoberfläche minimiert”, erklärte Michael Zunke, Chief Technology Officer Software Monetization Solutions bei SafeNet. „Dadurch bleiben die geschützten Keys vor Hackern verborgen und sind während eines Angriffs weniger anfällig für eine Rekonstruktion.”

Durch die White Box-Lösung von SafeNet wird die Verbindung zwischen der geschützten Anwendung und dem Hardware-Token vollständig verschlüsselt. So wird verhindert, dass die Daten, die über den Secure Channel übertragen werden, abgerufen werden können. Im Gegensatz zu früheren Lösungen, die die Keys nur versteckt haben, steht bei der Implementierung von SafeNet die White Box-Verschlüsselung im Mittelpunkt. Sie kalkuliert mit ein, dass die Angreifer auf der Suche nach den Keys direkten Zugriff auf die geschützten Anwendungen als auch auf die Laufzeitumgebungen haben. Ausgehend von dieser Annahme wurde ein Design entwickelt, bei dem die Algorithmen und Keys durch proprietäre API-Bibliotheken (Application Programming Interface) ersetzt wurden. So erhält man die gleiche Verschlüsselung, jedoch ist der Key als Teil des Algorithmus eingebunden und somit zu keiner Zeit im Memory sichtbar. Dadurch ist sichergestellt, dass der Verschlüsselungs-Key nicht aus dem Memory entnommen werden kann. Jede Anwendungsbibliothek wird für jeden Kunden des Softwareherstellers separat erstellt und getarnt, so dass generische Angriffe nahezu ausgeschlossen sind.

„Datendiebe gehen heutzutage sehr raffiniert vor und daher ist es unerlässlich, das sich Softwarehersteller während der Entwicklungs- und der Implementierungsphase besonders dem Softwareschutz widmen und ihn als Teil des Produktlebenszyklus ständig verbessern“, ergänzte Michael Zunke. „Mit den Softwareschutz-Lösungen von SafeNet können die Softwarehersteller wirksame Sicherheitsmaßnahmen sehr einfach integrieren – darunter die White Box-Verschlüsselung, als Teil der Anwendung direkt auf der Quellcode-Ebene – und damit den Gesamtschutz für den Softwarehersteller weiter stärken.”

White Box Verschlüsselungs-Webinar
Für weitere Informationen zu der White Box-Verschlüsselung können Sie sich das Webinar von SafeNets Sales Engineer Swen Feuerstein unter diesem Link ansehen. Dabei wird die Funktionsweise der White Box-Verschlüsselung und der hohe Sicherheitslevel im Vergleich zu traditionellen sicheren Kommunikationswegen vorgestellt.

Über die Lizenzierungslösungen von SafeNet
SafeNet bietet die branchenweit stärksten und flexibelsten Softwarelizenzierung- und Managementlösungen. Das mit Awards ausgezeichnete Sentinel-Portfolio bietet Technologie zum Schutz geistigen Eigentums, zur Software-Lizenzierung und zum Lizenzmanagement. Diese Technologie minimiert das Risiko von Software-Piraterie und bietet Softwareherstellern Möglichkeiten für flexible Lizenzierung, einfache Preisgestaltung und dynamische Produktzusammenstellungen für mehr Umsatzchancen und höhere Kundenzufriedenheit.

Weitere Informationen finden Sie hier: www.safenet-inc.de/sentinel.

Über SafeNet
SafeNet ist einer der weltweit größten Anbieter von Lösungen für die Informationssicherheit und sorgt zuverlässig für den Schutz sensibler Daten von führenden, globalen Unternehmen. 1983 gegründet, sichert SafeNet mit seinem datenorientierten Ansatz die wertvollsten Informationen über den gesamten Lebenszyklus hinweg - vom Datencenter bis zur Cloud. Mehr als 25.000 Kunden in Unternehmen und Regierungsbehörden vertrauen auf SafeNet beim Schutz und der Kontrolle des Zugangs zu sensiblen Daten, beim Risikomanagement, bei der Einhaltung gesetzlicher Vorschriften sowie bei der Sicherung von virtuellen und Cloud-Umgebungen.

Für weitere Informationen und Interviewwünsche wenden Sie sich bitte an Ihren Pressekontakt:

onechocolate communications
Tel: 089 51 73 94 84
E-Mail: safenetdach@onechocolatecomms.de

Über SafeNet

SafeNet, 1983 gegründet, ist einer der größten Anbieter der Welt im Bereich Informationssicherheit und sorgt zuverlässig für den Schutz sensibler Daten von führenden Unternehmen weltweit. Mit seinem datenorientierten Ansatz schützt SafeNet die wertvollsten Informationen über den gesamten Lebenszyklus hinweg - vom Datencenter bis zur Cloud. Mehr als 25.000 Kunden in Unternehmen und Regierungsbehörden vertrauen auf SafeNet beim Schutz und der Kontrolle des Zugangs zu sensiblen Daten, beim Risikomanagement, bei der Einhaltung gesetzlicher Vorschriften sowie bei der Sicherung von virtuellen und Cloud-Umgebungen. Folgen Sie SafeNet auf Twitter, LinkedIn, Facebook, YouTube, und Google +.

 

Für weitere Informationen wenden Sie sich bitte an:

LEWIS PR:
Silvia Leißner
0049 (0)89 17 30 19-49
safenetDACH@lewispr.com