Schlüssel- und Datenschutz

Die voll ausgestattete White-Box-Kryptografie schützt Verschlüsselungs- und Entschlüsselungsschlüssel und Daten.

Beschreibung der Lösung

White-Box-Kryptografie zum Schutz von Schlüsseln und sicheren Daten auf Android-, iOS-, MacOS-, Windows- und Linux-Systemen

Schwächstes Glied

Apps nutzen Verschlüsselungsschlüssel, um ein- und ausgehenden Datenverkehr zu verschlüsseln und zu entschlüsseln. Wenn der Quellcode einer App ist dekompiliertDiese Schlüssel werden von Angreifern verwendet, um verschlüsselte Informationen zu entschlüsseln. In der App gespeicherte Daten können herausgefiltert werden, zusammen mit der gesamten Kommunikation, die für die Interaktion mit Backoffice-Systemen verwendet wird

Digital.ai Key & Data Protection ist eine White-Box-Kryptografie-Suite, die Schlüssel verwaltet, schützt und verschlüsselt. Mithilfe mathematischer Techniken und Transformationen kombiniert die White-Box-Kryptographie App-Code und Schlüssel für kryptografische Operationen, sodass die Schlüssel verborgen bleiben und nicht aus Apps extrahiert werden können.

Schwächstes Glied

Verteidige die Schlüssel

Der Schutz von Informationen durch symmetrische und asymmetrische Schlüsselverschlüsselung schützt Daten vor Netzwerkabhörungen. Bedrohungsakteurezielen jedoch darauf ab, nicht nur auf das zuzugreifen, was über das Netzwerk gesendet wird, sondern auch die App selbst zu kompromittieren.

In Apps gespeicherte Schlüssel sind für Bedrohungsakteure anfällig. Wenn Verschlüsselungsschlüssel kompromittiert werden, kann jeder kopiert, weitergegeben und für böswillige Zwecke verwendet werden. Es ist nahezu unmöglich, den Missbrauch kompromittierter Schlüssel zu erkennen, da diese über scheinbar legitimen Datenverkehr verwendet werden. Herkömmliche Datenschutzmaßnahmen sind nicht darauf ausgelegt, die Entdeckung von Schlüsseln durch Reverse Engineering zu verhindern.

Verteidigen

White-Box-Kryptographie

Digital.ai Key & Data Protection bietet Sicherheit und Mehrwert:

  • Schützt sensible Schlüssel und Daten – mit vollem Funktionsumfang White-Box-Kryptografie-Suite Hinzufügen eines symmetrischen und asymmetrischen Schlüsselschutzes zu jeder Mobil-, Desktop- oder Server-App.
  • Einfach zu installieren – lässt sich in alle Kryptopakete wie OpenSSL und Geräte in jeder Architektur integrieren, ohne dass schwierige Änderungen auf der Serverseite erforderlich sind
  • Echtzeit-Alarmierung – benachrichtigt Unternehmen über versuchte Code-Manipulationen oder -Analysen, sobald diese stattfinden. Sicherheitsteams können verdächtige Konten unter Quarantäne stellen, Codeschutzmaßnahmen schnell aktualisieren und Schäden an Kerngeschäftsfunktionen verhindern.
Cryptography

Digital.ai Wichtige und technische Daten zum Datenschutz

Symmetrische Verschlüsselung
  • AES (128 oder 256 Bit, CBC, ECB, GCM)
  • DES (Einzel, Dreifach)
Schlüsselaustausch
  • ECC/DH (Diffie-Hellman)
  • FCC/DH
Sicheres Hashing und HMAC
  • SHA-1 / 2 / 3
  • HMAC (SHA)
  • CMAC (AES)
  • DES MAC3
Asymmetrische Verschlüsselung
  • ECC/EG (EIGamal)
  • RSA (1024 oder 2048)
Signaturgenerierung
  • ECC/DSA (Digital Signature Algorithmus)
  • RSA (Schlüsselgröße 1024 oder 2048)
Schlüsselverpackung und -ableitung
  • NIST- und CMLA-Schlüsselverpackung
  • NIST-, CMLA- und OMA-Schlüsselableitung

Anwendungen vor DFA-Angriffen schützen

Zum Blogpost
Analyse-Person

Verwandte Themen

2024 Application Security Bedrohungsbericht
EBOOKS

2024 Application Security Bedrohungsbericht

Mehr erfahren
Schützen Sie Daten mit White-Box-Kryptografie
Kurzüberblick Lösung

Schützen Sie Daten mit White-Box-Kryptografie

Mehr erfahren
Infografik zum Erstellen sicherer Software
Infografiken

Warum wir sichere Software entwickeln müssen

Mehr erfahren

Verwandte Produkte

Continuous Testing: Leistungstest

Continuous Testing

Produkt anzeigen
Screenshot von App-fähigen Berichten

Application Security

Produkt anzeigen
Dame am Schreibtisch

Schlüssel- und Datenschutz

(ehemals Arxan)

Möchten Sie mehr darüber erfahren, wie Ihr Unternehmen von Application Security profitieren kann?

Kontakt