Softwarebeveiligers voeren encryptie, of versleuteling, van applicaties en data uit onder de ogen van hackers. Er bestaat niet zoiets als een ‘zwarte doos’ voor de bescherming van encryptiesleutels. Hackers kunnen de ontwikkeling van een applicatie stap-voor-stap volgen, waarbij alle gegevens zichtbaar zijn. Om de ‘geheime sleutels’ beter te beschermen en af te schermen, is een andere aanpak nodig.
Tot nu toe waren beveiligingsoplossingen erop gericht om de encryptiesleutels te verbergen. De ‘white box’-cryptografieoplossing van SafeNet versleutelt de communicatie tussen beschermde applicaties en hardwaretokens volledig. Dit garandeert dat hackers de data binnen een beveiligd kanaal niet kunnen bereiken. Daarnaast is het voor hackers niet mogelijk om beschermde applicaties en run-time-omgevingen te traceren als zij op zoek zijn naar encryptiesleutels. Dit is een belangrijk uitgangspunt bij het ontwerp van de white box.
Daarom zijn de algoritme- en encryptiesleutels vervangen door de api-bibliotheken (Application Programming Interface) van SafeNet. Deze bibliotheken implementeren dezelfde encryptie, maar integreren de encryptiesleutel in een algoritme op zo’n manier, dat die nooit terug te vinden is in het geheugen en er dus niet uitgehaald kan worden. Elke applicatiebibliotheek is uniek en onherkenbaar gemaakt voor elke softwareleverancier. Dit maakt het uitvoeren van generieke hacks vrijwel onmogelijk.
Terug
