金雅拓是第一家提供白盒加密技术的公司，它是Sentinel软件许可解决方案组合中不可或缺的一部分

密码密钥发现是当今DRM领域中最普遍的威胁之一。因此，保护这些密钥至关重要，以至于无法根据这些实现轻松且一致地生成可重复，可重现且可持续的攻击。白盒密码术被认为是加密密钥发现漏洞的“银弹”。白盒密码术是加密密钥保护策略的一个重要方面，但是还必须保护使用密钥的安全应用程序。

白盒密码学背后的方法论

与黑盒和灰盒情景相比，白盒方案处理更严重的威胁，同时假设黑客对整个操作具有完全可见性和控制权。黑客可以自由地观察动态代码执行（使用实例化的加密密钥），内部算法细节完全可见并可随意改变。尽管采用了这种完全透明的方法，但白盒密码术以一种不会泄露密钥的方式集成了密码。

它允许始终保护加密密钥，而不是将其分解并一次只显示一个密码。从安全角度来看，这可确保受保护的密钥保持对黑客的隐藏，因此在潜在的攻击过程中不易重建。

金雅拓安全措施的重要组成部分

金雅拓是第一家提供白盒密码术的公司，它是Sentinel 软件许可解决方案组合中不可或缺的一部分。Gemalto的Sentinel产品提供的安全通信通道可确保受保护应用程序与硬件令牌之间的通信已加密且无法重播。与之前旨在隐藏加密密钥的实现不同，新实现以白盒加密为中心，其中假设攻击者可以跟踪受保护的应用程序和运行时环境，以搜索加密密钥。

将此假设作为设计的一部分，算法和加密密钥将替换为实现相同加密的特定供应商特定API库，但将加密密钥作为算法的一部分嵌入，以确保它永远不会出现在因此无法提取内存。使用多个商业机密在金雅拓服务器上执行特定于供应商的库的生成。此外，每个应用程序库都是针对特定软件供应商单独生成和混淆的 - 使得通用黑客几乎不可能。

超越白盒密码学 - 完整的安全策略

白盒密码术是加密密钥保护策略的一个重要方面，但是还必须保护使用密钥的安全应用程序。为了以稳健的方式并以高效的方式执行此操作，应采用若干静态和动态逆向工程机制。其他保护工具，如混淆和包络，对于全面的安全性至关重要。Sentinel屡获殊荣的许可解决方案系列利用各种保护算法和机制，使您的软件能够在各个方面得到满足。为了以稳健的方式并以高效的方式执行此操作，应采用若干静态和动态逆向工程机制。

其他保护工具，如混淆和包络，对于全面的安全性至关重要。重要的是要考虑应用程序的全部威胁并相应地对其进行保护。 

金雅拓是第一家也是唯一一家提供白盒加密技术的供应商，它是Sentinel软件许可解决方案组合中不可或缺的一部分。这项新技术可以随时保护加密密钥，而不是将其分解并一次只显示一块。从安全角度来看，这可确保受保护的密钥保持对黑客的隐藏，因此在潜在的攻击过程中不易重建。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 最近公布的NIST后量子密码学标准的3个要点

• 为Thales Luna HSM整合后量子密码学

• 对称密码学面临哪些挑战？

• 什么是 NIS2，它对您有什么影响？