De informatiebron voor het Nederlandse ICT-resellerkanaal   Adverteren | Mobiel | Contact  
Channelweb
 Zoek
Nieuwsbrief
Reacties
Bedrijvengids
Mobiel



Nieuws aanmelden
Heb je nieuws voor ICT-resellers? Gebruik het aanmeldformulier.
Agendapunt melden
RSS-feed Volg ons via Twitter

 
Productnieuws
 Terug Mail aan een vakgenootPrintvriendelijke versie   
Onderstaande bijdrage is van een externe partij. De redactie van Channelweb is niet verantwoordelijk voor de geboden informatie.

SafeNet komt met white box-cryptografie

SafeNet lanceert de eerste softwarebeveiliging met white box-cryptografie. Het Sentinel-portfolio van softwarelicentie- en -beveiligingsoplossingen van SafeNet is voorzien van nieuwe functionaliteit die algoritmen in ‘white box’-omgevingen beschermt tegen aanvallen. Binnen zulke white box-omgevingen zijn hackers in staat om zonder belemmering de uitvoering van dynamische code te observeren en interne algoritmen aan te passen.

Softwarebeveiligers voeren encryptie, of versleuteling, van applicaties en data uit onder de ogen van hackers. Er bestaat niet zoiets als een ‘zwarte doos’ voor de bescherming van encryptiesleutels. Hackers kunnen de ontwikkeling van een applicatie stap-voor-stap volgen, waarbij alle gegevens zichtbaar zijn. Om de ‘geheime sleutels’ beter te beschermen en af te schermen, is een andere aanpak nodig.

Tot nu toe waren beveiligingsoplossingen erop gericht om de encryptiesleutels te verbergen. De ‘white box’-cryptografieoplossing van SafeNet versleutelt de communicatie tussen beschermde applicaties en hardwaretokens volledig. Dit garandeert dat hackers de data binnen een beveiligd kanaal niet kunnen bereiken. Daarnaast is het voor hackers niet mogelijk om beschermde applicaties en run-time-omgevingen te traceren als zij op zoek zijn naar encryptiesleutels. Dit is een belangrijk uitgangspunt bij het ontwerp van de white box.

Daarom zijn de algoritme- en encryptiesleutels vervangen door de api-bibliotheken (Application Programming Interface) van SafeNet. Deze bibliotheken implementeren dezelfde encryptie, maar integreren de encryptiesleutel in een algoritme op zo’n manier, dat die nooit terug te vinden is in het geheugen en er dus niet uitgehaald kan worden. Elke applicatiebibliotheek is uniek en onherkenbaar gemaakt voor elke softwareleverancier. Dit maakt het uitvoeren van generieke hacks vrijwel onmogelijk.


externe partij 
 
 
 
 Reageer op dit artikel 
 
Meer Productnieuws:
22 oktober 13:19
Google Drive-bestand printen met Udocx
22 oktober 10:51
McAfee vernieuwt Next Generation Firewall
21 oktober 13:39
MapR integreert Apache Drill en Apache Spark
21 oktober 10:47
VMware kiest voor Salesforce met Thru
20 oktober 15:27
Progress zet nieuwe applicatieserver in de markt
20 oktober 13:48
Veeam introduceert Endpoint Backup Free
20 oktober 10:58
Ruckus Wireless voortrekker bij Hotspot 2.0
17 oktober 14:32
Barracuda breidt reeks van NG Firewalls uit
17 oktober 14:08
Snel delen van nieuws met Ilionx NIS 5.4
17 oktober 11:00
Login brengt 'business enabled' DaaS-oplossing
17 oktober 9:25
Intel en Stebis komen met de Match

  
Gerelateerde Bedrijven:
SafeNet



Adverteren  |   Disclaimer  |   Privacy  |   Cookiebeleid  |   Algemene Voorwaarden  |   IT Banen  |   Computable  |   Channelweb  |   IT Knowledge Base  |   Marqit.nl



Alle rechten voorbehouden © Marqit