Contact Us
Header-Banner

White-Box-Kryptographie

SafeNet ist das erste Unternehmen, das die White-Box-Kryptographie als integralen Bestandteil seines Sentinel-Portfolios für Software-Lizenzierungslösungen anbietet

Das Ausspionieren kryptographischer Schlüssel ist eine der häufigsten Gefahren im DRM-Bereich. Es ist daher unumgänglich, diese Schlüssel so zu schützen, dass wiederholbare, reproduzierbare und nachhaltige Angriffe gegen diese Implementierungen nicht mehr möglich sind. Die White-Box-Kryptographie gilt als die „Wunderwaffe“ gegen das Ausspionieren kryptographischer Schlüssel. Die White-Box-Kryptographie bildet zudem einen wichtigen Aspekt im Rahmen der Schutzstrategie für kryptographische Schlüssel, ist jedoch auch erforderlich, um die gesicherte Anwendung zu schützen, in der die Schlüssel verwendet werden.

Um dies dauerhaft und auf leistungsfähige Weise zu erreichen, sollten verschiedene statische und dynamische Reverse-Engineering-Mechanismen angewendet werden. Zusätzliche Schutz-Tools wie Maskierung und Enveloping sind für eine umfassende Sicherheit ebenfalls von großer Bedeutung. Es ist wichtig, das gesamte Spektrum an Bedrohungen zu berücksichtigen, denen die Anwendung ausgesetzt sein kann, und den Schutz entsprechend auszurichten. SafeNet ist der erste und einzige Anbieter, der White-Box-Kryptographie als integralen Bestandteil seines Sentinel-Portfolios für Software-Lizenzierungslösungen anbietet. Diese neue Technologie ermöglicht es zu jeder Zeit, den kryptographischen Schlüssel zu schützen anstatt ihn nur zu verstecken (ihn aber zur Nutzung doch zeitweilig offen legen zu müssen). Aus der Perspektive der Sicherheit wird dadurch gewährleistet, dass der geschützte Schlüssel vor Angreifern verborgen bleibt und während eines möglichen Angriffs nicht rekonstruiert werden kann.

View Ressourcen Ressourcen-Bibliothek
Häufig gestellte Fragen (Abstract):
Sicherheitsanwendungen schützen sensible Daten mithilfe verschiedener kryptographischer Schlüssel, die für den Programmcode, der die Daten verschlüsselt, verfügbar gemacht werden müssen. Moderne kryptographische Algorithmen ermöglichen, dass verschlüsselte Nachrichten sicher zwischen Endpunkten übertragen, verschlüsselt und entschlüsselt werden. Traditionelle kryptographische Algorithmen waren jedoch nicht für die Anwendung in Umgebungen ausgelegt, in denen ihre Ausführung beobachtet werden kann.

Demnächst verfügbar 

 
Whitepaper-Abstract:
Bekannte Chiffren, wie z.B. der Industriestandard AES, waren nicht dafür bestimmt, in einer Umgebung eingesetzt zu werden, in der eine Ausführung offengelegt werden kann. Tatsächlich gehen die Standardmodelle der Kryptographie von der Vertrauenswürdigkeit von Schutz-Tokens für Endpunkte, PCs und Hardware aus. Wenn diese Endpunkte sich allerdings in einer potenziell feindlichen Umgebung befinden, dann können die kryptographischen Schlüssel für Angreifer direkt sichtbar werden, die die Ausführung der Anwendung überwachen und gleichzeitig versuchen die Schlüssel, ob in eingebetteter Form oder aus dem Speicher der Anwendung generiert, zu extrahieren.
View ÜbersichtRessourcen-Bibliothek
White Box Crypto Webinar
White Box Cryptography White Paper