Funktionsmatrix

Digital.ai Application Security hilft Organisationen dabei, die von ihnen entwickelte und bereitgestellte Software zu schützen – von mobilen Apps über Desktop-Anwendungen bis hin zu clientseitigen Webanwendungen. Unser mehrstufiger Schutz umfasst: Code-Verschleierung, Manipulationsschutz, Bedrohungserkennung zur Laufzeit und Runtime Application Self Protection (RASP)Egal ob Sie eine mobile App für Endverbraucher veröffentlichen oder Software in regulierten Umgebungen einsetzen, wir helfen Ihnen dabei, Ihre Anwendungen so abzusichern, dass sie Reverse Engineering, Manipulation und Missbrauch widerstehen.

Unsere modulare Produktpalette bietet die Flexibilität, für jede App die richtigen Schutzmaßnahmen anzuwenden. Von leichtgewichtigen, codefreien Bereitstellungen über fortschrittliche Bedrohungsüberwachung und -analyse bis hin zu White-Box-Kryptographie können Teams die Schutzstufe wählen, die ihren Sicherheitsanforderungen, Leistungsanforderungen und ihrem Entwicklungsworkflow entspricht.

Wir machen es einfach, tiefgreifende, standardkonforme Schutzmechanismen anzuwenden, die Angreifer – und nicht Entwickler – frustrieren.

Vertrieb kontaktieren

White-Box-Kryptographie

Enthaltene Funktionen:

  • White-Boxing von Schlüsseln, sodass sie niemals in kanonischer Form existieren
  • Interoperabel mit anderen Open-Source-Kryptographie-Implementierungen (OpenSSL-kompatibel)
  • Unterstützt eine Vielzahl symmetrischer und asymmetrischer Verschlüsselungsalgorithmen.
  • Mindert Seitenkanalangriffe (wie z. B. DFA)
  • Verhindert das Aufheben von Codes
  • Unterstützt Whitebox-Chiffretext
  • Schlüsselaustausch – ECC/DH (Diffie-Hellman) und FFDH (Finite-Field Diffie-Hellman)
  • Sicheres Hashing und HMAC – SHA-1/2/3, HMAC (SHA), CMAC (AES), DES MAC3
  • Runtime WB-Format-Schlüsselgenerierung
  • Unterstützt benutzerdefinierte Kryptografiearchitekturen
  • Offline-WB-Format-Schlüsselgenerierung
  • Individuell verschlüsselte Schlüssel-/Datenverschlüsselung/-dekodierung pro Kunde
  • Option zur Verwendung von AES (128, 192 oder 256 Bit, CBC, ECB, CCM, GCM, CTR, OFB, CFB) und DES (Single, Triple) Modi
  • Asymmetrische Verschlüsselung – ECC/EG (ElGamal), RSA (Schlüssellängen von 2048, 3072, 4096 und mehr Bit)
  • Signaturerzeugung und -verifizierung – ECDSA (Elliptic Curve Digital Signature Algorithm), RSA (2048, 3072, 4096 und größere Schlüssellängen)
  • Schlüsselerzeugung und -ableitung – NIST- und CMLA-Schlüsselerzeugung, NIST-CMLA- und OMA-Schlüsselableitung
  • Lineare und BigInteger-Algebra – Bietet Möglichkeiten zur Durchführung modularer Arithmetik in White-Box-Form
  • Shamir Secret Sharing – Teilt zu verschlüsselnde Geheimnisse in verschiedene, einzigartige Teile auf
  • Unterstützt die Standard-NIST/SECG-Kurven (P-160, P-192, P-224, P-256, P-384, P-621) und die Kurve 25519.
  • Unterstützt benutzerdefinierte elliptische Kurven über Primkörpern in Weierstrass-Form
  • Offline-Verschlüsselung/Dekodierung von Daten pro Kunde
  • Laufzeitverschleierung der Datenkodierung/-dekodierung pro Kunde
  • FIPS 130-3-zertifiziert