Proteção de chaves e dados

A criptografia de caixa branca com todos os recursos protege as chaves e os dados de criptografia e descriptografia.

Resumo da solução

Criptografia de caixa branca para proteger chaves e dados seguros em sistemas Android, iOS, MacOS, Windows e Linux

Elo mais fraco

Os aplicativos utilizam chaves de criptografia para criptografar e descriptografar o tráfego de entrada e saída. Se o código-fonte de um aplicativo for engenharia reversa, essas chaves são usadas pelos invasores para decifrar informações criptografadas. Os dados residentes no aplicativo podem ser exfiltrados, juntamente com todas as comunicações usadas para interagir com sistemas de back office

Digital.ai Key & Data Protection é um conjunto de criptografia de caixa branca que gerencia, protege e criptografa chaves. Usando técnicas e transformações matemáticas, a Criptografia de caixa branca combina o código do aplicativo e as chaves para operações criptográficas, de modo que as chaves fiquem ocultas e não possam ser extraídas dos aplicativos.

Elo mais fraco

Defenda as Chaves

A proteção de informações usando criptografia de chave simétrica e assimétrica protege os dados contra espionagem na rede. Atores de ameaças, porém, buscam acessar não apenas o que é enviado pela rede, mas também comprometer o próprio app.

As chaves armazenadas em aplicativos são vulneráveis ​​a agentes de ameaças. Se as chaves de criptografia forem comprometidas, cada uma poderá ser copiada, redistribuída e usada para fins maliciosos. Detectar o uso indevido de chaves comprometidas é quase impossível, pois elas são usadas por meio de tráfego aparentemente legítimo. As proteções de dados tradicionais não foram projetadas para impedir a descoberta de chaves por meio de engenharia reversa.

Defender

Criptografia de caixa branca

Digital.ai A proteção de chaves e dados fornece segurança e valor:

  • Protege chaves e dados confidenciais – um recurso completo Conjunto de criptografia de caixa branca adicionando proteção de chave simétrica e assimétrica a qualquer aplicativo móvel, de desktop ou de servidor.
  • Fácil de instalar – integra-se com todos os pacotes criptográficos, como OpenSSL, e dispositivos em qualquer arquitetura, sem exigir alterações difíceis no lado do servidor
  • Alerta em tempo real – notifica as organizações sobre tentativas de adulteração ou análise de código conforme elas acontecem. As equipes de segurança podem colocar contas suspeitas em quarentena e atualizar as proteções de código rapidamente e evitar danos à função principal do negócio.
Criptografia

Digital.ai Especificações técnicas de proteção de dados e chaves

Criptografia simétrica
  • AES (128 ou 256 bits, CBC, ECB, GCM)
  • DES (Simples, Triplo)
Troca de chaves
  • ECC/DH (Diffie-Hellman)
  • FCC/DH
Hashing seguro e HMAC
  • SHA-1/2/3
  • HMAC (SHA)
  • CMAC (AES)
  • DES MAC3
Criptografia assimétrica
  • ECC/EG (EIGamal)
  • RSA (1024 ou 2048)
Geração de Assinatura
  • ECC/DSA (algoritmo de assinatura digital)
  • RSA (tamanho de chave 1024 ou 2048)
Envolvimento e derivação de chave
  • Envolvimento de chaves NIST e CMLA
  • Derivação de chaves NIST, CMLA e OMA

Protegendo aplicativos contra ataques do DFA

Leia o Blog
pessoa de análise

Recursos relacionados

2024 Application Security Relatório de Ameaça
Ebooks

2024 Application Security Relatório de Ameaça

Saber Mais​
Proteja os dados com criptografia de caixa branca
Overview da Solução

Proteja os dados com criptografia de caixa branca

Saber Mais​
Criar infográfico de software seguro
Infográficos

Por Que Precisamos Construir Software Seguro

Saber Mais​

Produtos relacionados

Continuous Testing: Teste de performance

Continuous Testing

Ver Produto
captura de tela dos relatórios com reconhecimento de aplicativo

Application Security

Ver Produto
senhora na área de trabalho

Proteção de chaves e dados

(Anteriormente Arxan)

Quer saber mais sobre como a Segurança de Aplicativos beneficiará sua organização?

Contatos