Gemalto is now part of the Thales Group, find out more.
お問い合わせ

ホワイトボックス暗号方式

ジェムアルトが初めてホワイトボックス暗号方式をSentinelのソフトウェアライセンシングソリューションのポートフォリオの一部として統合しました。

暗号化キーの発見は、今日のDRM (デジタル著作権管理) の分野において最も一般的な脅威の1つです。 したがって、そうしたキーを保護して、繰り返し可能、再生可能、そして持続性のある攻撃が、簡単にかつ継続的にこれらのキーの実施に対して生成されないようにすることが重要になっています。 ホワイトボックス暗号方式は、暗号化キー発見の脆弱性に対する「魔法の特効薬」であると期待されています。 ホワイトボックス暗号方式は暗号化キー保護戦略の重要な要素ですが、しかし、また、キーが使用されるアプリケーションを安全に保護する必要もあります。

これをしっかり行うためには、しかも効率的なやり方で行うためには、いくつかの静的でダイナミックなリバースエンジニアリングメカニズムを使う必要があります。 難読化やエンベロップ化などの追加的な保護ツールが、包括的なセキュリティにとって重要になります。 アプリケーションに対する脅威の全局面を考慮し、それに従って保護を行うことが重要です。 ジェムアルトは、ホワイトボックス暗号方式をSentinelのソフトウェアライセンシングソリューションのポートフォリオの一部として統合した、初めての、かつ唯一のベンダーです。 この新しいテクノロジは、暗号化キーを分解して一度に少しずつ明らかにするのでなく、常に保護します。 セキュリティの見地からすると、これは、保護されたキーがハッカーから隠されたままに保たれることを意味します。そのため、攻撃のプロセスがあったとしても、それによって再構築される恐れがないのです。


よくある質問の要約:

セキュリティアプリケーションは、さまざまな暗号化キーを使用して機密情報を保護しますが、そうした暗号化キーは、データを解読するプログラムコードが利用できるように作られている必要があります。 現代の暗号アルゴリズムは、暗号化メッセージが安全にエンドポイント (暗号化されて解読される地点) の間を移動できるようにします。 しかしながら、従来の暗号アルゴリズムは、その実行が観察できる環境で作動するように設計されていませんでした。
 
ホワイトペーパーの要約:
AESのようなポピュラーな業界基準の暗号は、その実行が観察できる環境で作動するように設計されていませんでした。 実際、標準の暗号のモデルは、例えばエンドポイント、PC、およびハードウェア保護のトークンが信頼できるものであると仮定します。 もし、そうしたエンドポイントが潜在的に敵対的な環境に存在している場合、アプリケーションの実行をモニターして、メモリからアプリケーションによって組み込まれている、または生成されているキーを抽出することを試みている攻撃者にとって、暗号化キーが直接見えるかもしれません。

White Box Crypto Webinar
White Box Cryptography White Paper

お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。