Protection des logiciels par chiffrement
La société SafeNet, spécialisée en protection de données, commercialise une solution de protection des logiciels incluant une fonction de cryptographie en « White Box ».
Traditionnellement, dans le domaine de la protection des logiciels, la cryptographie – ou chiffrement – a toujours été virtuellement exécutée de façon directe, face à l’agresseur. Aucune «black box» n’a jamais protégé les clés secrètes et l’exécution des applications peut en fait être observée étape par étape par l’agresseur, lequel bénéficie d’une visibilité complète des données auxquelles il souhaite accéder. Afin de mieux sécuriser les clés secrètes et de les protéger contre les actions malveillantes, une nouvelle approche s’avère par conséquent indispensable. Les clés de chiffrement et les algorithmes exposés à la vue des pirates sont remplacés par des bibliothèques d’applications spéciales qui minimisent la surface d’attaque. Grâce à cette méthodologie, les clés protégées restent cachées des agresseurs et peuvent moins facilement être reconstituées au cours des attaques.
Avec la solution en «white box» de SafeNet, les communications entre les applications protégées et les « tokens » matériels sont totalement chiffrés, de sorte que les données qui empruntent le canal sécurisé ne peuvent être « réexécutées ». La clé n’est ainsi jamais présente en mémoire et à ce titre, elle ne peut pas en être extraite. Chaque bibliothèque d’applications est générée de façon unique et rendue impénétrable par obscurcissement pour chaque éditeur de logiciels, rendant ainsi les exécutions d’attaques génériques impossibles.
www.brighttalk.com/webcast/7357/43583
La mobilité a besoin de la signature électronique Processeurs à haut degré de sécurité
