Contact Us
Header-Banner

Criptografía white-box

SafeNet es la primera en ofrecer criptografía white-box como una parte integral de su cartera de soluciones de licenciamiento de software de Sentinel

Actualmente, el descubrimiento de la clave criptográfica es una de las amenazas más frecuentes en el área de DRM. Por lo tanto, es fundamental proteger dichas claves en tal medida que los ataques repetidos, reproducibles y sostenibles no puedan ser fácil y sistemáticamente generados contra estas implementaciones. Se cree que la criptografía white-box es la “varita mágica” para las vulnerabilidades del descubrimiento de la clave criptográfica. La criptografía white-box es un aspecto importante para la estrategia de protección de la clave criptográfica, pero también es necesario proteger la aplicación asegurada en la cual se utilizan estas claves.

Para hacer esto con solidez y de manera eficaz, deben emplearse varios mecanismos estáticos y dinámicos de ingeniería inversa. Las herramientas de protección adicional como la ofuscación y la herramienta envolvente son cruciales para una seguridad exhaustiva. Es importante tener en cuenta la totalidad del espectro de amenazas para la aplicación y protegerla apropiadamente. SafeNet es el primer y único proveedor en ofrecer criptografía white-box como una parte integral de su cartera de soluciones de licenciamiento de software de Sentinel. Esta nueva tecnología permite proteger la clave criptográfica en todo momento en lugar de dividirla y revelarla solo de a una pieza por vez. Desde la perspectiva de la seguridad, esto garantiza que la clave protegida permanezca oculta de los hackers y, por lo tanto, no sea susceptible a la reconstrucción durante un posible proceso de ataque.

View Recursos Biblioteca de recursos
Resumen de preguntas frecuentes:
Las aplicaciones de seguridad protegen la información sensible utilizando diversas claves criptográficas que deben habilitarse para el código del programa que descifra los datos. Los algoritmos criptográficos modernos permiten que mensajes cifrados se transmitan en forma segura de un extremo al otro, donde son cifrados y descifrados. Sin embargo, los algoritmos criptográficos tradicionales no están diseñados para funcionar en entornos en los cuales su ejecución pueda ser observada.

Próximamente 

Resumen de artículos técnicos:
Los cifrados estándar de la industria popular, como los AES, no están diseñados para funcionar en entornos en los cuales su ejecución pueda ser observada. De hecho, los modelos criptográficos estándar asumen que los extremos, por ejemplo, la PC y los token de protección de hardware, son confiables. Si dichos extremos residen en un entorno potencialmente hostil, las claves criptográficas pueden ser directamente visibles para los atacantes que controlan la ejecución de la aplicación mientras intentan extraer las claves, ya sean integradas o generadas por la aplicación desde la memoria.
View Información generalBiblioteca de recursos
White Box Crypto Webinar
White Box Cryptography White Paper