Thales background banner

Criptografía de caja blanca

Thales es el primero en ofrecer criptografía de caja blanca como parte integral de su cartera Sentinel de soluciones de licencias de software.

El descubrimiento de claves criptográficas es una de las amenazas más frecuentes en la actualidad en el ámbito de la DRM. Por lo tanto, es fundamental proteger esas claves hasta el punto de que no se puedan generar ataques repetibles, reproducibles y sostenibles contra estas implementaciones de manera fácil y consistente. Se cree que la criptografía de caja blanca es la "solución milagrosa" para las vulnerabilidades de descubrimiento de claves criptográficas. La criptografía de caja blanca es un aspecto importante de la estrategia de protección de la clave criptográfica, pero también es necesaria para proteger la aplicación segura en la que se utilizan las claves.

La metodología detrás de la criptografía de caja blanca

El escenario de caja blanca, en contraste con los escenarios de caja negra y gris, maneja amenazas mucho más severas mientras se asume que los hackers tienen total visibilidad y control sobre toda la operación. Los hackers pueden observar libremente la ejecución de código dinámico (con claves criptográficas instanciadas) y los detalles internos del algoritmo son completamente visibles y modificables a voluntad. A pesar de esta metodología totalmente transparente, la criptografía de caja blanca integra el cifrado de una manera que no revela la clave.

Permite proteger la clave criptográfica en todo momento, en lugar de dividirla y revelarla solo una pieza a la vez. Desde una perspectiva de seguridad, esto garantiza que la clave protegida permanezca oculta a los piratas informáticos y, por lo tanto, no sea susceptible de reconstrucción durante un posible proceso de ataque.

Una parte integral de las medidas de seguridad de Thales

Thales es el primero en ofrecer criptografía de caja blanca como parte integral de su cartera Sentinel de soluciones de licencias de software. El canal de comunicación seguro proporcionado por los productos Sentinel de Thales garantiza que la comunicación entre la aplicación protegida y el token de hardware esté cifrada y no se pueda reproducir. A diferencia de la implementación anterior que tenía como objetivo ocultar la clave de cifrado, la nueva implementación se centra en la criptografía de caja blanca, donde se supone que el atacante puede rastrear la aplicación protegida y el entorno de ejecución, en busca de la clave de cifrado.

Con esta suposición como parte del diseño, el algoritmo y las claves de cifrado se reemplazan con bibliotecas de APIs específicas del proveedor que implementan el mismo cifrado, pero incorporan la clave de cifrado como parte del algoritmo, de una manera que garantiza que nunca esté presente en la memoria y, por lo tanto, no se pueda extraer. La generación de las bibliotecas específicas del proveedor se realiza en los servidores de Thales utilizando varios secretos comerciales. Además, cada biblioteca de aplicaciones se genera y se ofusca individualmente para un proveedor de software específico, lo que hace que un pirateo genérico sea prácticamente imposible.

Más allá de la criptografía de caja blanca: una estrategia de seguridad completa

La criptografía de caja blanca es un aspecto importante de la estrategia de protección de la clave criptográfica, pero también es necesaria para proteger la aplicación segura en la que se utilizan las claves. Para hacerlo de manera robusta y con un rendimiento eficiente, se deben emplear varios mecanismos de ingeniería inversa estáticos y dinámicos. Las herramientas de protección adicionales, como la ofuscación y la envolvente, son fundamentales para la seguridad integral. La galardonada familia de soluciones de licencias de Sentinel aprovecha varios algoritmos y mecanismos de protección que mantienen su software cubierto en todos los frentes. Para hacerlo de manera robusta y con un rendimiento eficiente, se deben emplear varios mecanismos de ingeniería inversa estáticos y dinámicos.

Las herramientas de protección adicionales, como la ofuscación y el envolvente, son fundamentales para la seguridad integral. Es importante considerar el espectro completo de amenazas a la aplicación y protegerla en consecuencia. 

Thales es el primero en ofrecer criptografía de caja blanca como parte integral de su cartera Sentinel de soluciones de licencias de software. Esta nueva tecnología permite proteger la clave criptográfica en todo momento, en lugar de dividirla y revelarla solo una pieza a la vez. Desde una perspectiva de seguridad, esto garantiza que la clave protegida permanezca oculta a los hackers y, por lo tanto, no sea susceptible de reconstrucción durante un posible proceso de ataque.