Thales background banner

White-Box-Kryptographie

Thales ist der erste Anbieter, der White-Box-Kryptographie als festen Bestandteil in sein Portfolio der Sentinel-Lösungen für die Softwarelizenzierung integriert hat.

Eine der größten Bedrohungen bei der digitalen Rechteverwaltung ist, dass die kryptographischen Schlüssel erkannt werden. Daher müssen diese Schlüssel unbedingt soweit geschützt werden, dass kontinuierliche wiederholbare, reproduzierbare und nachhaltige Angriffe gegen entsprechende Implementierungen erschwert werden. White-Box-Kryptographie gilt allgemein als Wunderwaffe gegen Sicherheitslücken, die durch das Erkennen kryptographischer Schlüssel entstehen. White-Box-Kryptographie ist ein wichtiger Aspekt der Strategie des kryptographischen Schlüsselschutzes. Sie wird jedoch auch benötigt, um die gesicherten Anwendungen zu schützen, für die diese Schlüssel verwendet werden.

Die Methode hinter der White-Box-Kryptographie

Im Gegensatz zu Black- und Gray-Box lassen sich mit White-Box-Kryptographie viel mehr schwerwiegende Bedrohungen bekämpfen. Dabei wird vorausgesetzt, dass Hacker die gesamte Operation einsehen und kontrollieren können. Hacker können dynamische Codeausführung ungehindert beobachten (mit instanziierten kryptographischen Schlüsseln). Einzelheiten zu internen Algorithmen sind vollständig sichtbar und können nach Belieben geändert werden. Trotz dieser vollständig transparenten Methode integriert White-Box-Kryptographie den Code so, dass der Schlüssel nicht preisgegeben wird.

Der kryptographische Schlüssel ist jederzeit geschützt. Er wird nicht in mehrere Teile geteilt, die einzeln aufgedeckt werden. Aus Sicherheitsperspektive ist so gewährleistet, dass der geschützte Schlüssel vor Hackern verborgen bleibt und somit während eines potenziellen Angriffs nicht einfach rekonstruiert werden kann.

Ein wichtiger Bestandteil der Sicherheit von Thales

Thales ist der erste Anbieter, der White-Box-Kryptographie als festen Bestandteil in sein Portfolio der Sentinel-Lösungen für die Softwarelizenzierung integriert hat. Sentinel-Produkte von Thales stellen einen sicheren Kommunikationskanal bereit, der gewährleistet, dass die Kommunikation zwischen der geschützten Anwendung und dem Hardware-Token verschlüsselt wird und nicht rekonstruiert werden kann. Anders als die vorherigen Implementierungen, die versuchten, die kryptographischen Schlüssel zu verbergen, setzt die neue Lösung auf White-Box-Kryptographie. Dabei wird davon ausgegangen, dass der Angreifer die geschützte Anwendung und die Ausführungsumgebung auf der Suche nach dem kryptographischen Schlüssel nachvollziehen kann.

Diese Annahme ist Teil des Designs und sorgt dafür, dass der Algorithmus und die kryptographischen Schlüssel durch spezielle anbieterspezifische API-Bibliotheken ersetzt werden. Diese führen gleichermaßen die Verschlüsselung durch, betten aber den kryptographischen Schlüssel als Teil des Algorithmus so ein, dass sichergestellt ist, dass er zu keinem Zeitpunkt im Speicher verfügbar ist und somit auch nicht extrahiert werden kann. Diese anbieterspezifischen Bibliotheken werden auf den Servern von Thales anhand verschiedener Geschäftsgeheimnisse erstellt. Darüber hinaus wird jede einzelne Anwendungsbibliothek speziell für den jeweiligen Softwareanbieter erstellt und obfuskiert.

Mehr als White-Box-Kryptographie: eine umfassende Sicherheitsstrategie

White-Box-Kryptographie ist ein wichtiger Aspekt der Strategie des kryptographischen Schlüsselschutzes. Sie wird jedoch auch benötigt, um die gesicherten Anwendungen zu schützen, für die diese Schlüssel verwendet werden. Damit dies auf sichere und leistungsstarke Weise umgesetzt werden kann, sollten verschiedene statische und dynamische Reverse-Engineering-Mechanismen eingesetzt werden. Zusätzliche Schutzmaßnahmen wie Obfuskation und Enveloping sind unerlässlich, um umfassende Sicherheit zu gewährleisten. Die preisgekrönten Software-Lizenzierungslösungen von Sentinel nutzen unterschiedliche Schutzalgorithmen und -mechanismen, die Ihre Software umfassend sichern. Damit dies auf sichere und leistungsstarke Weise umgesetzt werden kann, sollten verschiedene statische und dynamische Reverse-Engineering-Mechanismen eingesetzt werden.

Zusätzliche Schutzmaßnahmen wie Obfuskation und Enveloping sind unerlässlich, um umfassende Sicherheit zu gewährleisten. Es ist wichtig, das gesamte Bedrohungsspektrum der Anwendung zu berücksichtigen und diese entsprechend zu schützen. 

Thales ist der erste und einzige Anbieter, der White-Box-Kryptographie als festen Bestandteil in sein Portfolio der Sentinel-Lösungen für die Softwarelizenzierung integriert hat. Diese neue Technologie schützt den kryptographische Schlüssel zu jedem Zeitpunkt. Er wird nicht in mehrere Teile geteilt, die einzeln aufgedeckt werden. Aus Sicherheitsperspektive ist so gewährleistet, dass der geschützte Schlüssel vor Hackern verborgen bleibt und somit während eines potenziellen Angriffs nicht einfach rekonstruiert werden kann.