De informatiebron voor het Nederlandse ICT-resellerkanaal   Adverteren | Mobiel | Contact  
Channelweb
 Zoek
Nieuwsbrief
Reacties
Bedrijvengids
Mobiel



Nieuws aanmelden
Heb je nieuws voor ICT-resellers? Gebruik het aanmeldformulier.
Agendapunt melden
RSS-feed Volg ons via Twitter

 
Productnieuws
 Terug Mail aan een vakgenootPrintvriendelijke versie   
Onderstaande bijdrage is van een externe partij. De redactie van Channelweb is niet verantwoordelijk voor de geboden informatie.

SafeNet komt met white box-cryptografie

SafeNet lanceert de eerste softwarebeveiliging met white box-cryptografie. Het Sentinel-portfolio van softwarelicentie- en -beveiligingsoplossingen van SafeNet is voorzien van nieuwe functionaliteit die algoritmen in ‘white box’-omgevingen beschermt tegen aanvallen. Binnen zulke white box-omgevingen zijn hackers in staat om zonder belemmering de uitvoering van dynamische code te observeren en interne algoritmen aan te passen.

Softwarebeveiligers voeren encryptie, of versleuteling, van applicaties en data uit onder de ogen van hackers. Er bestaat niet zoiets als een ‘zwarte doos’ voor de bescherming van encryptiesleutels. Hackers kunnen de ontwikkeling van een applicatie stap-voor-stap volgen, waarbij alle gegevens zichtbaar zijn. Om de ‘geheime sleutels’ beter te beschermen en af te schermen, is een andere aanpak nodig.

Tot nu toe waren beveiligingsoplossingen erop gericht om de encryptiesleutels te verbergen. De ‘white box’-cryptografieoplossing van SafeNet versleutelt de communicatie tussen beschermde applicaties en hardwaretokens volledig. Dit garandeert dat hackers de data binnen een beveiligd kanaal niet kunnen bereiken. Daarnaast is het voor hackers niet mogelijk om beschermde applicaties en run-time-omgevingen te traceren als zij op zoek zijn naar encryptiesleutels. Dit is een belangrijk uitgangspunt bij het ontwerp van de white box.

Daarom zijn de algoritme- en encryptiesleutels vervangen door de api-bibliotheken (Application Programming Interface) van SafeNet. Deze bibliotheken implementeren dezelfde encryptie, maar integreren de encryptiesleutel in een algoritme op zo’n manier, dat die nooit terug te vinden is in het geheugen en er dus niet uitgehaald kan worden. Elke applicatiebibliotheek is uniek en onherkenbaar gemaakt voor elke softwareleverancier. Dit maakt het uitvoeren van generieke hacks vrijwel onmogelijk.


externe partij 
 
 
 
 Reageer op dit artikel 
 
Meer Productnieuws:
23 januari 14:21
Ciber komt met Access Control voor compliance
23 januari 10:39
Secure Backup Service op basis van Barracuda
22 januari 15:20
Netgear introduceert drie nieuwe netwerkproducten
22 januari 10:17
Siemens PLM Software introduceert Parasolid 27.1
21 januari 15:41
CommVault beveiligt data op endpoint
21 januari 10:08
Infor vereenvoudigt productie auto's
20 januari 14:38
Good komt met veilige mobiele data-oplossing
20 januari 10:03
Stroy vernietigt gevoelige data met zeef
19 januari 14:49
Createment bindt en boeit jonge ontwikkelaars
19 januari 9:57
Synology introduceert DiskStation DS115
15 januari 15:47
Dell komt met nieuwe all flash storage arrays

  
Gerelateerde Bedrijven:
SafeNet



Adverteren  |   Disclaimer  |   Privacy  |   Cookiebeleid  |   Algemene Voorwaarden  |   IT Banen  |   Computable  |   Channelweb  |   IT Knowledge Base  |   Marqit.nl



Alle rechten voorbehouden © Marqit