モバイルアプリやデスクトップアプリでキーがハードコードされている場合、キーは公開されます

製品概要をダウンロード

革新的で応答性の高いユーザー エクスペリエンスを備えた接続アプリを構築するには、機密コンテンツの伝達と維持が必要です。

コンテンツが数バイトのデータであれ、機能アップデートであれ、ゲームのスコアであれ、アカウント情報であれ、動画ストリームであれ、その移動方法や場所、保存方法を問わず、保護が必要です。コンテンツやユーザーとのコミュニケーションを保護しないと、政府による罰則、詐欺、知的財産の盗難といった問題が発生する可能性があり、顧客の信頼の失墜、ブランドの毀損、収益の盗難といった事態にも発展する可能性があります。 脅威アクター 名声、悪評、政府の秘密、あるいはただ単に笑いをとるために、あらゆるアプリの弱点を悪用します。

情報のライフサイクル全体(転送中、保存中、そして「アプリ内」)を暗号化することは、機密データを悪意のある人物の手に渡さないようにするための重要な要素です。セキュアなトランスポート層からソースからのデータの暗号化に至るまで、転送中のデータのセキュリティ確保には多大な努力が払われてきました。このチェーンにおける弱点はエンドポイント、つまりアプリです。モバイルアプリであれデスクトップアプリであれ、エンドポイントにおけるアプリの脆弱性は、「Man-at-the-end(エンドユーザーによる攻撃)」、つまりMATE攻撃の増加につながっていました。

暗号化されたコンテンツを利用するアプリは、受信トラフィックを復号し、送信トラフィックを暗号化するために鍵を使用します。これらの操作は、アプリのコード内の関数によって管理されます。アプリのコードが リバースエンジニアリングコンテンツの暗号化/復号化に使用された鍵が発見され、脅威アクターが暗号化された情報を解読するために必要な情報を入手してしまう可能性があります。アプリ内のデータだけでなく、アプリとバックオフィスシステム間のすべての通信も侵害される可能性があります。

チャレンジ

  • アプリがリバースエンジニアリングされたり、コードが盗まれたりすると、コンテンツの暗号化/復号化に使用されたキーが発見される可能性がある。
  • 暗号鍵が漏洩した場合、コピー、再配布、悪意ある利用が可能となる。
  • キーがコピーされると、バックエンドサーバーとのデータや通信を監視するために使用できます。
  • 従来のデータ保護ツールは、リバースエンジニアリングされたり、侵害されたアプリコードからキーを保護するようには設計されていません。

暗号鍵が漏洩した場合、複製、再配布、悪用される可能性があります。侵害された鍵は一見正当なトラフィックを通して使用されるため、その不正使用を検出することはほぼ不可能です。侵害されると、鍵の侵害を修復するには時間とリソースを大量に消費し、それらの鍵を使用するすべてのアプリとプロセスの鍵の再作成と更新が必要になります。

従来のデータ保護ツールは、リバース エンジニアリング、コード リフティング、またはその他のアプリ コードの構成によってキーが検出されることを防ぐようには設計されていませんでした。

ホワイトボックス暗号化により、モバイル アプリとデスクトップ アプリのキーとデータが安全に保たれ、アプリとバックエンド システム間の通信が保護されます。

Digital.ai 鍵とデータ保護製品概要

ホワイトボックス暗号化により、モバイル アプリとデスクトップ アプリのキーとデータが安全に保たれ、アプリとバックエンド システム間の通信が保護されます。

Digital.aiのキーとデータ保護 モバイルアプリとデスクトップアプリ内に保存されている暗号化/復号化キーを保護することで、転送中のデータを保護します。数学的手法と変換を用いて、キーとデータ保護はホワイトボックス暗号を使用してアプリコードとキーをブレンド(またはスミアリング)し、暗号操作を保護します。これにより、ハードコードされた キーが見つからないか抽出できません アプリから他の場所で使用できるようになります。

Digital.aiのキーとデータ保護 モバイル、デスクトップ、サーバーアプリを保護するフル機能のホワイトボックス暗号化スイートにより、機密性の高い鍵とデータを保護します。鍵とデータの保護は、主要な暗号、モード、鍵サイズをすべてサポートし、サーバー側の変更を必要とせずに、環境内の他の暗号化パッケージ(OpenSSLなど)やデバイスと直接相互運用できます。

対称暗号化、Diffie-Hellman 鍵交換、ハッシュベースのメッセージ認証コード、非対称暗号化、署名生成、鍵ラッピングと導出、シャミア秘密共有、および「BigInteger」代数をサポートしています。

すべての主要なアルゴリズムとモードをサポートすることに加えて、 Digital.ai 鍵とデータの保護 FIPS 140-3 セキュリティ要件を満たすことが検証された唯一のホワイト ボックス暗号化セキュリティ製品です。 Digital.ai ホワイトボックス暗号化は、iOS、Android、Windows、Mac、Linux プラットフォームで利用できます。

ホワイトボックス暗号

主なメリット

アプリから暗号化キーが抽出されるのを防ぐ

キーを管理、保護、暗号化するホワイトボックス暗号

  • 暗号化操作のためにアプリコードとキーを組み合わせる
  • 動的インストルメンテーションツールキットを使用してアプリがリバースエンジニアリングされた場合でもキーを非表示にする

アプリケーションとバックエンドサーバー間の通信を保護する

アプリ内に保存された暗号化/復号化キーを保護します

  • キーのコピーと再配布を防止
  • 「中間者攻撃」(MITM)と「末端の者攻撃」(MATE)を防止します

さまざまなプラットフォームとすべての主要な暗号、モード、キーサイズをサポート

モバイル、デスクトップ、サーバーアプリの保護

  • モバイル、デスクトップ、サーバーアプリに保護を追加するために使用できる、フル機能のホワイトボックス暗号化スイート
  • サーバー側の変更を必要とせずに、環境内の他の暗号化パッケージ(OpenSSL など)やデバイスと直接相互運用できます。
  • シャミア秘密分散法、ドナ曲線、ECC、BigInteger Algebra、Seeded XORなどの高度な技術を活用します。

主な機能

対称暗号化

  • AES(128または256ビット、CBC、ECB、GCM)
  • DES(シングル、トリプル)

キー交換

  • ECC/DH(ディフィー・ヘルマン)
  • FCC/DH

セキュアハッシュ + HMAC

  • SHA-1 / 2 / 3
  • HMAC (SHA)
  • CMAC(AES)
  • DES MAC3

非対称暗号化

  • ECC/EG(エルガマル)
  • RSA(2048、3072、4096以上のキーサイズ)

署名の生成

  • ECC/DSA(デジタル署名アルゴリズム)
  • RSA(2048、3072、4096以上のキーサイズ)

キーラッピングと導出

  • NIST および CMLA キーラッピング
  • NIST、CMLA、OMA 鍵導出

BigInteger代数

ホワイトボックス形式でモジュラー演算(加算と乗算)を実行する手段を提供します

シャミアの秘密の共有

暗号化する必要がある秘密をさまざまな固有の部分に分割します

会社概要 Digital.ai

Digital.ai は、業界をリードするテクノロジー企業であり、Global 5000企業のデジタルトランスフォーメーション目標達成を支援しています。同社の AI電源 DevSecOps プラットフォーム ソフトウェア ライフサイクル全体にわたって統合、保護、予測的な洞察を生成します。 Digital.ai 組織がソフトウェア開発チームを拡大し、より高品質で安全なソフトウェアを継続的に提供しながら、新しい市場機会を発見し、よりスマートなソフトウェア投資を通じてビジネス価値を高めることを可能にします。

追加情報 Digital.ai で見つけることができます digital.ai と上 Twitter, LinkedIn の三脚と Facebook.

で詳細はこちら Digital.ai Application Security

Platform