數(shù)據(jù)保護(hù)領(lǐng)域的企業(yè)SafeNet公司日前宣布，推出行業(yè)首款采用白盒安全技術(shù)的的軟件保護(hù)方案。SafeNet 圣天諾軟件授權(quán)與保護(hù)解決方案現(xiàn)在納入了新的功能，可在“白盒” 環(huán)境中保護(hù)安全算法免受攻擊。此前，攻擊者通常會(huì)隨心所欲地觀察和改變其中動(dòng)態(tài)源碼的執(zhí)行和內(nèi)部算法的細(xì)節(jié)。

傳統(tǒng)上，在軟件保護(hù)技術(shù)中，安全算法通常會(huì)在攻擊者的眼皮底下執(zhí)行。沒有黑盒保護(hù)密鑰，因此應(yīng)用程序的執(zhí)行可一步一步地監(jiān)視，所有訪問過的數(shù)據(jù)均為可見。為了更好地保護(hù)密鑰不受損害，我們需要采用一種不同的方法。

SafeNet軟件貨幣化解決方案首席技術(shù)官M(fèi)ichael Zunke表示：“我們的白盒解決方案假定攻擊者擁有完全的可見性。它用專門的應(yīng)用程序庫取代了暴露的算法和軟件保護(hù)密鑰，可盡量減少攻擊面。這種方法保證受到保護(hù)的密鑰保持隱蔽，以免受到黑客攻擊，并在攻擊期間比較不容易被重建。”

有了SafeNet的白盒解決方案，受到保護(hù)的應(yīng)用程序和硬件鎖之間的通信就可以被完整地保護(hù)起來，確保安全信道中傳輸?shù)臄?shù)據(jù)不能被記錄和回放。傳統(tǒng)方案僅僅是隱藏了密鑰，而SafeNet實(shí)施的解決方案以白盒密碼為中心，假定攻擊者能夠追蹤受到保護(hù)的應(yīng)用程序和運(yùn)行環(huán)境，搜索數(shù)據(jù)保護(hù)密鑰。以此假定為基礎(chǔ)進(jìn)行設(shè)計(jì)時(shí)，算法和密鑰被專有API（應(yīng)用程序編程接口）庫取代，這些API庫實(shí)施的是相同的保護(hù)，但嵌入的密鑰會(huì)作為安全算法的一部分，不會(huì)出現(xiàn)在存儲(chǔ)區(qū)中，因此不會(huì)被提取出來。每個(gè)應(yīng)用程序庫均會(huì)為特定的軟件廠商客戶專門創(chuàng)建且混淆，使一般的黑客活動(dòng)根本無法實(shí)施。

Zunke繼續(xù)道：“在目前的安全隱患復(fù)雜程度下，軟件廠商必須特別注意設(shè)計(jì)和實(shí)施階段的軟件保護(hù)，并在產(chǎn)品的整個(gè)生命周期不斷地加強(qiáng)保護(hù)。SafeNet的軟件保護(hù)解決方案讓ISV能夠輕松地在源代碼層面直接整合白盒保護(hù)技術(shù)等各類安全措施，將其作為設(shè)計(jì)的一部分，從而為軟件廠商進(jìn)一步加強(qiáng)整體保護(hù)方案 。”

白盒保護(hù)技術(shù) 在線講座

欲詳細(xì)了解白盒保護(hù)技術(shù)，請(qǐng)加入SafeNet軟件安全專家Mark Horvath將參加的“軟件保護(hù)最佳實(shí)踐：白盒密碼”網(wǎng)絡(luò)研討會(huì)。會(huì)議期間，Mark將探討白盒密碼如何發(fā)揮作用，以及與傳統(tǒng)的安全信道通信相比這種方法能夠提供何等卓越的安全水平。 （目前該講座為英文版）

關(guān)于SafeNet軟件授權(quán)方案

SafeNet提供行業(yè)最強(qiáng)大、最靈活的軟件授權(quán)與管理解決方案。圣天諾解決方案組合提供屢獲殊榮的IP保護(hù)、軟件授權(quán)及權(quán)限管理技術(shù)，可盡量減少軟件盜版風(fēng)險(xiǎn)，并實(shí)現(xiàn)靈活的許可、定價(jià)和封裝模式，有助于軟件開發(fā)商創(chuàng)建新的收入機(jī)會(huì)和提高客戶滿意度。