當密鑰被硬編碼到行動和桌面應用程式時,密鑰就會暴露出來。

下載產品簡介

建立具有創新和響應迅速的用戶體驗的互聯應用程式需要溝通和維護敏感內容。

無論這些內容是幾位元組的資料、功能更新、遊戲得分、帳戶資訊或視訊串流,都需要受到保護——無論其傳輸、儲存或停留在何處。未能保護內容和與用戶的通訊可能導致政府處罰、詐欺和智慧財產權盜竊——更不用說失去客戶信任、品牌受損和收入損失了。 威脅行為者 會利用應用程式的任何漏洞來博取名聲、惡名、竊取政府機密,甚至只是為了好玩。

在資訊的整個生命週期內(包括傳輸中、靜態儲存和應用內)進行加密,是防止敏感資料落入不法分子之手的重要環節。人們已投入大量精力來保護傳輸中的數據,從安全傳輸層到源端數據加密,不一而足。這條鏈條中的薄弱環節在於終端機:應用程式。無論是行動應用程式還是桌面應用,終端端應用程式的脆弱性導致了「終端中間人攻擊」(MATE攻擊)的日益猖獗。

使用加密內容的應用程式會使用金鑰來解密傳入流量並加密傳出流量——這些操作由應用程式程式碼內部的函數管理。如果應用程式的程式碼是 逆向工程用於加密/解密內容的金鑰可能被洩露,從而使攻擊者能夠取得解密加密資訊所需的金鑰。應用程式中的資料以及應用程式與後台系統之間的所有通訊都可能遭到破壞。

面臨的挑戰

  • 當應用程式被逆向工程或程式碼被提取時,用於加密/解密內容的金鑰就會被發現。
  • 如果密文金鑰洩露,它們可能會被複製、重新散佈並被惡意利用。
  • 密鑰複製完成後,即可用於觀察資料以及與後端伺服器的通訊。
  • 傳統的資料保護工具並非旨在保​​護密鑰免受逆向工程或其他方式篡改的應用程式程式碼的侵害。

如果加密金鑰洩露,它們可以被複製、重新分發並被惡意使用。由於洩漏的密鑰會透過看似合法的流量使用,因此幾乎不可能偵測到濫用情況。一旦金鑰洩露,修復工作將耗費大量時間和資源,需要重新產生金鑰並更新所有使用這些金鑰的應用程式和進程。

傳統的資料保護工具並非旨在防止金鑰透過逆向工程、程式碼竊取或其他方式洩漏應用程式程式碼而被發現。

白盒加密技術可確保行動和桌面應用程式中的金鑰和資料安全,從而保護應用程式與後端系統之間的通訊。

Digital.ai 金鑰和資料保護產品簡介

白盒加密技術可確保行動和桌面應用程式中的金鑰和資料安全,從而保護應用程式與後端系統之間的通訊。

Digital.ai金鑰和資料保護 透過保護儲存在行動和桌面應用程式中的加密/解密金鑰,確保傳輸中的資料安全。密鑰和資料保護利用數學技術和變換,採用白盒密碼學將應用程式代碼和密鑰混合(或“模糊”),從而保護加密操作,避免硬編碼密鑰的洩漏。 找不到或無法提取密鑰 從應用程式中匯出以供其他地方使用。

Digital.ai金鑰和資料保護 金鑰和資料保護採用功能齊全的白盒加密套件,可保護敏感金鑰和數據,並支援行動、桌面和伺服器應用程式。該套件支援所有主流密碼、模式和金鑰長度,並且無需伺服器端更改即可與您環境中的其他加密軟體包(例如 OpenSSL)和裝置直接互通。

我們支援對稱加密、Diffie-Hellman 金鑰交換、基於雜湊的訊息認證碼、非對稱加密、簽章產生、金鑰包裝和衍生、Shamir 秘密共用和「大整數」代數。

除了支援所有主流演算法和模式外, Digital.ai 金鑰和資料保護 是唯一一款通過驗證符合 FIPS 140-3 安全要求的白盒密碼安全產品。 Digital.ai 白盒加密技術可在 iOS、Android、Windows、Mac 和 Linux 平台上使用。

白盒密碼學

主要優點

防止加密金鑰從應用程式中提取出來

用於管理、保護和加密金鑰的白盒密碼學

  • 將應用程式程式碼和金鑰結合起來進行加密操作
  • 即使應用程式透過動態偵測工具包進行逆向工程,也要隱藏金鑰。

保護應用程式與後端伺服器之間的通信

保護儲存在應用程式中的加密/解密金鑰

  • 防止金鑰複製和重新分發
  • 防止中間人攻擊 (MITM) 和末端人攻擊 (MATE)

支援多種平台以及所有主流密碼、模式和金鑰長度

保護行動、桌面和伺服器應用程式

  • 功能齊全的白盒加密套件,可用於為行動、桌面和伺服器應用程式添加保護。
  • 可直接與您環境中的其他加密軟體套件(例如 OpenSSL)和裝置互通,無需伺服器端變更。
  • 利用了 Shamir 秘密共享、Donna 曲線、橢圓曲線密碼學、大整數代數和種子異或運算等高級技術。

關鍵能力

對稱加密

  • AES(128 位或 256 位,CBC、ECB、GCM)
  • DES(單音、三音)

密鑰交換

  • ECC/DH(迪菲-赫爾曼法)
  • FCC/DH

安全哈希 + HMAC

  • SHA-1 / 2 / 3
  • HMAC(SHA)
  • CMAC(AES)
  • DES MAC3

非對稱加密

  • ECC/EG(ElGamal)
  • RSA(2048、3072、4096 及更大金鑰長度)

簽名生成

  • ECC/DSA(數位簽章演算法)
  • RSA(2048、3072、4096 及更大金鑰長度)

金鑰包裝和派生

  • NIST 和 CMLA 密鑰封裝
  • NIST、CMLA 和 OMA 金鑰派生

大整數代數

提供以白盒形式執行模運算(加法和乘法)的方法

沙米爾秘密分享

將需要加密的秘密訊息分成各種不同的部分。

關於我們 Digital.ai

Digital.ai 是一家業界領先的科技公司,致力於幫助全球5000強企業實現數位轉型目標。該公司 AI供電 DevSecOps 平台 統一、保護並產生貫穿軟體生命週期的預測性見解。 Digital.ai 使組織能夠擴展軟體開發團隊,持續交付更高品質、更安全的軟體,同時透過更智慧的軟體投資發現新的市場機會並提升業務價值。

有關的其他信息 Digital.ai 可以在這裡找到 digital.aiTwitter, LinkedIn 以及 Facebook.

欲了解更多資訊,請造訪: Digital.ai Application Security

系統平台