Contact Us
Header-Banner

화이트박스 암호화

SafeNet은 Sentinel 소프트웨어 라이센싱 솔루션 포트폴리오에 통합된 화이트 박스 암호화 기술을 최초로 제공합니다.

암호화 키 발견 기법은 현재 DRM 분야에서 가장 널리 알려져 있는 해킹 방법입니다. 따라서 보안 구현에 대해 반복 가능, 재생 가능, 유지 가능한 공격들을 쉽고 일관적으로 생성할 수 없도록 하는 것이 이 키들을 보호하기 위한 핵심입니다. 화이트 박스 암호화 기법은 암호화 키 발견에 대한  취약성을 해결하기 위한 확실한 방법으로 알려져 있습니다. 화이트 박스 암호화는 암호화 키 보안 전략에서 중요한 요소에 해당되지만, 동시에 키를 사용하는 보안 어플리케이션을 보호해야 할 필요도 있습니다.

이러한 목표를 높은 성능을 제공하는 방식으로 강력하게 달성하기 위해서는 몇 가지 동적/정적 역공학 메커니즘을 적용해야 합니다. 따라서 종합적인 보안을 위해서는 난독화, envelope와 같은 추가적인 보안 도구들이 매우 중요합니다. 또한 어플리케이션에 대한 전방위적인 위협을 고려하여 적절하게 위협을 차단하는 것이 중요합니다. SafeNet은 Sentinel 소프트웨어 라이센싱 솔루션 포트폴리오에 통합된 일부로서 화이트 박스 암호화 기술을 최초로 제공하는 유일한 업체입니다. 이 신기술은 일정 시간 동안 보안 키를 해체하고 공개하는 대신, 항상 보안 키를 보호합니다. 보안 측면에서 이러한 특징은 보호되는 키를 해커로부터 보호하고 잠재적인 공격 프로세스에 취약성이 노출되지 않습니다.

View 자료 자료실
FAQ 개요:
보안 어플리케이션은 데이터 복호화를 수행하는 프로그램 코드에 다양한 암호화 키를 적용함으로써 민감한 정보를 보호합니다. 최신 암호화 알고리즘은 암호화된 메시지가 암호화 및 복호화 되는 두 종단 간에 안전하게 메시지를 전송할 수 있도록 합니다. 그러나 전통적인 암호화 알고리즘은 실행 관찰이 가능한 환경 내에서도 작동 가능하도록 설계되지는 않았습니다.

가까운 시일 내 발표 

백서 개요:
AES와 같은 널리 사용되는 표준 암호화 알고리즘은 실행 관찰이 가능한 환경 내에서도 작동 가능하도록 설계되지는 않았습니다. 사실, 표준 암호화 모델은 종단, 예를 들어, PC, 하드웨어 보안 토큰 등을 신뢰할 수 있다는 가정 하에 출발합니다. 만일 이러한 종단들이 잠재적으로 적대적인 환경 내에 위치한다면 어플리케이션 실행을 감시하면서 메모리로부터 어플리케이션이 생성하거나 내장된 키를 추출하려는 공격자들에게 직접 암호화 키가 노출될 수도있습니다.
View 개요자료실
White Box Crypto Webinar
White Box Cryptography White Paper