키 및 데이터 보호
모든 기능을 갖춘 화이트박스 암호화는 암호화 및 복호화 키와 데이터를 보호합니다.
Android, iOS, MacOS, Windows 및 Linux 시스템에서 키를 보호하고 데이터를 보호하는 화이트박스 암호화
가장 약한 링크
앱은 암호화 키를 사용하여 수신 및 발신 트래픽을 암호화하고 복호화합니다. 앱의 소스 코드가 리버스 엔지니어링이러한 키는 공격자가 암호화된 정보를 해독하는 데 사용됩니다. 앱 내 데이터는 백오피스 시스템과의 상호 작용에 사용되는 모든 통신 내용과 함께 유출될 수 있습니다.
Digital.ai 키 및 데이터 보호는 키를 관리, 보호 및 암호화하는 화이트박스 암호화 제품군입니다. 화이트박스 암호화는 수학적 기법과 변환을 사용하여 앱 코드와 키를 결합하여 암호화 작업을 수행하므로, 키가 숨겨져 앱에서 추출될 수 없습니다.
열쇠를 방어하세요
대칭 및 비대칭 키 암호화를 사용하여 정보를 보호하면 네트워크 도청으로부터 데이터를 보호할 수 있습니다. 위협 행위자그러나 네트워크를 통해 전송되는 내용에 접근하려고 할 뿐만 아니라 앱 자체를 손상시키려고도 합니다.
앱에 저장된 키는 위협 행위자에게 취약합니다. 암호화 키가 손상되면 각 키를 복사, 재배포하여 악의적인 목적으로 사용할 수 있습니다. 손상된 키는 겉보기에 합법적인 트래픽을 통해 사용되기 때문에 오용을 탐지하는 것은 거의 불가능합니다. 기존의 데이터 보호 시스템은 리버스 엔지니어링을 통한 키 검색을 차단하도록 설계되지 않았습니다.
화이트박스 암호화
Digital.ai 키 및 데이터 보호는 보안과 가치를 제공합니다.
- 민감한 키와 데이터를 보호합니다. 모든 기능을 갖춘 화이트박스 암호화 제품군 모든 모바일, 데스크톱 또는 서버 앱에 대칭 및 비대칭 키 보호 기능을 추가합니다.
- 설치가 간편합니다. OpenSSL과 같은 모든 암호화 패키지 및 모든 아키텍처 내의 장치와 통합되므로 어려운 서버 측 변경이 필요하지 않습니다.
- 실시간 알림 – 코드 변조 또는 분석 시도가 발생하면 조직에 즉시 알립니다. 보안 팀은 의심스러운 계정을 격리하고 코드 보호 조치를 신속하게 업데이트하여 핵심 비즈니스 기능에 대한 피해를 방지할 수 있습니다.
Digital.ai 키 및 데이터 보호 기술 사양
- AES(128 또는 256비트, CBC, ECB, GCM)
- DES(싱글, 트리플)
- ECC/DH(디피-헬만)
- FCC/DH
- SHA-1 / 2 / 3
- HMAC(SHA)
- CMAC(AES)
- DES 맥3
- ECC/EG(EIGamal)
- RSA(1024 또는 2048)
- ECC/DSA(디지털 서명 알고리즘)
- RSA(1024 또는 2048 키 크기)
- NIST 및 CMLA 키 래핑
- NIST, CMLA 및 OMA 키 파생
DFA 공격으로부터 애플리케이션 보호
키 및 데이터 보호
(이전 명칭: 아르크산)
방법에 대해 자세히 알고 싶습니다. Application Security 귀하의 조직에 도움이 될까요?