Protección de claves y datos
La criptografía de caja blanca con todas las funciones protege las claves y los datos de cifrado y descifrado.
Criptografía de caja blanca para proteger claves y datos seguros en sistemas Android, iOS, MacOS, Windows y Linux
Eslabón más débil
Las aplicaciones utilizan claves de cifrado para cifrar y descifrar el tráfico entrante y saliente. Si el código fuente de una aplicación es Ingeniería inversa, los atacantes utilizan estas claves para descifrar información cifrada. Los datos residentes dentro de la aplicación se pueden extraer, junto con todas las comunicaciones utilizadas para interactuar con los sistemas administrativos.
Digital.ai Key & Data Protection es una suite de criptografía de caja blanca que administra, protege y encripta claves. Usando técnicas y transformaciones matemáticas, la criptografía de caja blanca combina el código de la aplicación y las claves para las operaciones criptográficas, de modo que las claves estén ocultas y no se puedan extraer de las aplicaciones.
Defender las llaves
La protección de la información mediante cifrado de claves simétricas y asimétricas protege los datos de las escuchas de la red. Actores de amenazas, sin embargo, buscan acceder no solo a lo que se envía a través de la red, sino también comprometer la propia aplicación.
Las claves almacenadas en las aplicaciones son vulnerables a los actores de amenazas. Si las claves de cifrado se ven comprometidas, cada una de ellas puede copiarse, redistribuirse y utilizarse con fines maliciosos. Detectar el uso indebido de claves comprometidas es casi imposible, ya que se utilizan a través de tráfico aparentemente legítimo. Las protecciones de datos tradicionales no fueron diseñadas para evitar el descubrimiento de claves mediante ingeniería inversa.
Criptografía de caja blanca
Digital.ai Key & Data Protection proporciona seguridad y valor:
- Protege claves y datos confidenciales: una solución completa Suite de criptografía de caja blanca agregando protección de claves simétricas y asimétricas a cualquier aplicación móvil, de escritorio o de servidor.
- Fácil de instalar: se integra con todos los paquetes criptográficos, como OpenSSL, y dispositivos dentro de cualquier arquitectura, sin requerir cambios difíciles en el lado del servidor
- Alertas en tiempo real: notifica a las organizaciones sobre intentos de manipulación o análisis de código a medida que sucede. Los equipos de seguridad pueden poner en cuarentena las cuentas sospechosas y actualizar las protecciones de código rápidamente y evitar daños a la función comercial principal.
Digital.ai Especificaciones técnicas de protección de datos y claves
- AES (128 o 256 bits, CBC, ECB, GCM)
- DES (Simple, Triple)
- ECC/DH (Diffie-Hellman)
- FCC/DH
- SHA-1/2/3
- HMAC (SHA)
- CMAC (AES)
- DES MAC3
- ECC/EG (EIGamal)
- RSA (1024 o 2048)
- ECC/DSA (algoritmo de firma digital)
- RSA (tamaño de clave 1024 o 2048)
- Envoltura de claves NIST y CMLA
- Derivación de claves NIST, CMLA y OMA
Protección de aplicaciones contra ataques de DFA
Productos que te pueden interesar
Protección de claves y datos
(Anteriormente Arxan)
¿Quieres aprender más sobre cómo la seguridad de aplicaciones beneficiará a tu organización?