Proteção de Chaves e Dados

A criptografia White-Box completa protege as chaves de criptografia e descriptografia, bem como os dados.

Resumo da solução

Criptografia de caixa branca para proteger chaves e dados em sistemas Android, iOS, macOS, Windows e Linux.

Elo mais fraco

Os aplicativos utilizam chaves de criptografia para criptografar e descriptografar o tráfego de entrada e saída. Se o código-fonte de um aplicativo for engenharia reversaEssas chaves são usadas por invasores para decifrar informações criptografadas. Os dados residentes no aplicativo podem ser exfiltrados, juntamente com todas as comunicações usadas para interagir com os sistemas de back-office.

Digital.ai Key & Data Protection é um conjunto de ferramentas de criptografia White-Box que gerencia, protege e criptografa chaves. Utilizando técnicas e transformações matemáticas, a criptografia White-Box combina o código do aplicativo e as chaves para operações criptográficas, de forma que as chaves fiquem ocultas e não possam ser extraídas dos aplicativos.

Elo mais fraco

Defenda as chaves

A proteção de informações por meio de criptografia de chave simétrica e assimétrica protege os dados contra interceptação na rede. Atores de ameaçasNo entanto, buscam acessar não apenas o que é enviado pela rede, mas também comprometer o próprio aplicativo.

As chaves armazenadas em aplicativos são vulneráveis ​​a ataques cibernéticos. Se as chaves de criptografia forem comprometidas, cada uma pode ser copiada, redistribuída e usada para fins maliciosos. Detectar o uso indevido de chaves comprometidas é praticamente impossível, pois elas são usadas em tráfego aparentemente legítimo. As proteções de dados tradicionais não foram projetadas para impedir a descoberta de chaves por meio de engenharia reversa.

Defender

Criptografia de caixa branca

Digital.ai A proteção de chaves e dados oferece segurança e valor:

  • Protege chaves e dados confidenciais – um dispositivo completo. Conjunto de criptografia White-Box Adicionando proteção de chave simétrica e assimétrica a qualquer aplicativo móvel, de desktop ou de servidor.
  • Fácil de instalar – integra-se com todos os pacotes de criptografia, como o OpenSSL, e com dispositivos de qualquer arquitetura, sem exigir alterações complexas no servidor.
  • Alertas em tempo real – notificando as organizações sobre tentativas de adulteração ou análise de código assim que ocorrem. As equipes de segurança podem isolar contas suspeitas e atualizar as proteções de código rapidamente, evitando danos às funções essenciais do negócio.
Criptografia

Digital.ai Especificações técnicas de proteção de chaves e dados

Criptografia simétrica
  • AES (128 ou 256 bits, CBC, ECB, GCM)
  • DES (Simples, Triplo)
Troca de chaves
  • ECC/DH (Diffie-Hellman)
  • FCC/DH
Hashing seguro e HMAC
  • SHA-1 / 2 / 3
  • HMAC (SHA)
  • CMAC (AES)
  • DES MAC3
Criptografia assimétrica
  • ECC/EG (EIGamal)
  • RSA (1024 ou 2048)
Geração de Assinatura
  • ECC/DSA (Algoritmo de Assinatura Digital)
  • RSA (tamanho da chave 1024 ou 2048)
Encapsulamento e Derivação de Chaves
  • Encapsulamento de chaves NIST e CMLA
  • Derivação de chaves NIST, CMLA e OMA

Protegendo aplicativos contra ataques DFA

Leia o Blog
pessoa de análise

Recursos relacionados

Whitepapers

2025 Application Security Relatório de Ameaça

Saiba Mais
Proteja seus dados com criptografia de caixa branca.
Overview da Solução

Proteja seus dados com criptografia de caixa branca.

Saiba Mais
Infográfico sobre como criar software seguro
Infográficos

Por que precisamos criar software seguro?

Saiba Mais

Produtos relacionados

Continuous TestingTestes de desempenho

Continuous Testing

Ver Produto

Application Security

Ver Produto
senhora em frente ao computador

Proteção de Chaves e Dados

(Anteriormente Arxan)

Quer saber mais sobre como a Segurança de Aplicativos beneficiará sua organização?

Entre em contato