Clé et protection des données
La cryptographie White-Box complète protège les clés et les données de chiffrement et de déchiffrement.
Cryptographie en boîte blanche pour protéger les clés et sécuriser les données sur les systèmes Android, iOS, MacOS, Windows et Linux
Lien le plus faible
Les applications utilisent des clés de chiffrement pour chiffrer et déchiffrer le trafic entrant et sortant. Si le code source d'une application est ingénierie inverse, ces clés sont utilisées par les attaquants pour déchiffrer les informations cryptées. Les données résidant dans l'application peuvent être exfiltrées, ainsi que toutes les communications utilisées pour interagir avec les systèmes de back-office.
Digital.ai Key & Data Protection est une suite White-Box Cryptography qui gère, protège et crypte les clés. À l'aide de techniques mathématiques et de transformations, White-Box Cryptography combine le code et les clés de l'application pour les opérations cryptographiques, de sorte que les clés sont masquées et ne peuvent pas être extraites des applications.
Défendre les clés
La protection des informations à l’aide d’un cryptage à clé symétrique et asymétrique protège les données contre les écoutes clandestines du réseau. Acteurs de la menaceCependant, ils cherchent non seulement à accéder à ce qui est envoyé sur le réseau, mais également à compromettre l'application elle-même.
Les clés stockées dans les applications sont vulnérables aux acteurs malveillants. Si les clés de chiffrement sont compromises, chacune peut être copiée, redistribuée et utilisée à des fins malveillantes. Il est presque impossible de détecter une utilisation abusive de clés compromises, car elles sont utilisées via un trafic apparemment légitime. Les protections de données traditionnelles n’ont pas été conçues pour empêcher la découverte de clés par ingénierie inverse.
Cryptographie en boîte blanche
Digital.ai Key & Data Protection offre sécurité et valeur :
- Protège les clés et les données sensibles – un système complet Suite de cryptographie en boîte blanche en ajoutant une protection par clé symétrique et asymétrique à n'importe quelle application mobile, de bureau ou serveur.
- Facile à installer - s'intègre à tous les packages de chiffrement, tels que OpenSSL, et aux appareils de n'importe quelle architecture, sans nécessiter de modifications difficiles côté serveur
- Alerte en temps réel - avertit les organisations des tentatives de falsification ou d'analyse du code au fur et à mesure qu'elles se produisent. Les équipes de sécurité peuvent mettre en quarantaine les comptes suspects et mettre à jour les protections de code rapidement et éviter d'endommager la fonction métier principale.
Digital.ai Spécifications techniques de la clé et de la protection des données
- AES (128 ou 256 bits, CBC, ECB, GCM)
- DES (Simple, Triple)
- ECC/DH (Diffie-Hellman)
- FCC/DH
- SHA-1/2/3
- HMAC (SHA)
- CCMC (AES)
- DES MAC3
- ECC/EG (EIgamal)
- RSA (1024 ou 2048)
- ECC/DSA (algorithme de signature numérique)
- RSA (taille de clé 1024 ou 2048)
- Emballage de clés NIST et CMLA
- Dérivation des clés NIST, CMLA et OMA
Protéger les applications contre les attaques DFA
Produits annexes
Clé et protection des données
(Anciennement Arxan)
Vous voulez en savoir plus sur les avantages de la sécurité des applications pour votre organisation ?