Protection des clés et des données
La cryptographie White-Box complète protège les clés de chiffrement et de déchiffrement ainsi que les données.
Cryptographie en boîte blanche pour protéger les clés et sécuriser les données sur les systèmes Android, iOS, macOS, Windows et Linux
Maillon faible
Les applications utilisent des clés de chiffrement pour chiffrer et déchiffrer le trafic entrant et sortant. Si le code source d'une application est ingénierie inverseCes clés sont utilisées par les attaquants pour déchiffrer les informations chiffrées. Les données stockées dans l'application peuvent être exfiltrées, ainsi que toutes les communications utilisées pour interagir avec les systèmes du back-office.
Digital.ai Key & Data Protection est une suite de cryptographie en boîte blanche qui gère, protège et chiffre les clés. Grâce à des techniques et transformations mathématiques, la cryptographie en boîte blanche combine le code de l'application et les clés pour les opérations cryptographiques, de sorte que les clés restent cachées et ne peuvent être extraites des applications.
Défendre les clés
La protection des informations à l'aide du chiffrement à clé symétrique et asymétrique protège les données contre l'écoute clandestine sur le réseau. Acteurs de la menace, cependant, cherchent non seulement à accéder à ce qui est envoyé sur le réseau, mais aussi à compromettre l'application elle-même.
Les clés stockées dans les applications sont vulnérables aux cybercriminels. Si une clé de chiffrement est compromise, elle peut être copiée, redistribuée et utilisée à des fins malveillantes. Détecter l'utilisation abusive de clés compromises est quasiment impossible, car elles sont utilisées via un trafic en apparence légitime. Les systèmes de protection des données traditionnels n'ont pas été conçus pour empêcher la découverte des clés par rétro-ingénierie.
Cryptographie en boîte blanche
Digital.ai La protection des clés et des données assure sécurité et valeur :
- Protège les clés et les données sensibles – une solution complète Suite de cryptographie en boîte blanche Ajout d'une protection par clé symétrique et asymétrique à toute application mobile, de bureau ou serveur.
- Facile à installer – s'intègre à tous les packages de chiffrement, tels qu'OpenSSL, et aux appareils de toute architecture, sans nécessiter de modifications complexes côté serveur.
- Alertes en temps réel : les organisations sont notifiées en temps réel de toute tentative de falsification ou d’analyse de code. Les équipes de sécurité peuvent ainsi mettre en quarantaine les comptes suspects, renforcer rapidement les protections du code et prévenir toute atteinte aux fonctions essentielles de l’entreprise.
Digital.ai Spécifications techniques relatives à la protection des clés et des données
- AES (128 ou 256 bits, CBC, ECB, GCM)
- DES (Simple, Triple)
- ECC/DH (Diffie-Hellman)
- FCC/DH
- SHA-1 / 2 / 3
- HMAC (SHA)
- CMAC (AES)
- DES MAC3
- ECC/EG (EIGamal)
- RSA (1024 ou 2048)
- ECC/DSA (Algorithme de signature numérique)
- RSA (taille de clé 1024 ou 2048)
- Encapsulation de clés NIST et CMLA
- Dérivation des clés NIST, CMLA et OMA
Protection des applications contre les attaques DFA
Produits associés
Protection des clés et des données
(Anciennement Arxan)
Vous voulez en savoir plus sur les avantages de la sécurité des applications pour votre organisation ?