Thales background banner

Cryptographie en boîte blanche

Thales est la première entreprise à offrir la cryptographie en boîte blanche dans le cadre de sa gamme de solutions de gestion des licences logicielles Sentinel.

La découverte des clés de chiffrement est l’une des menaces actuelles les plus sérieuses dans le domaine de la gestion des droits numériques. C’est pourquoi il est essentiel de protéger ces clés de sorte que les attaques répétitives, reproductibles et durables ne puissent pas être générées régulièrement et en toute simplicité contre ces déploiements. La cryptographie en boîte blanche est considérée comme la solution miracle contre les vulnérabilités de découverte des clés de chiffrement. La cryptographie en boîte blanche est un aspect important de la stratégie de protection des clés de chiffrement, mais la protection de l’application sécurisée dans laquelle les clés sont utilisées est également nécessaire.

La méthodologie derrière la cryptographie en boîte blanche

Le cas de figure de boîte blanche, contrairement aux boîtes noires et grises, gère des menaces bien plus graves tout en supposant que les pirates ont une visibilité et un contrôle totaux sur l’intégralité de l’opération. Les pirates peuvent observer librement l’exécution de code dynamique (avec des clés de chiffrement instanciées) et les détails de l’algorithme interne sont entièrement visibles et modifiables à volonté. Malgré cette méthodologie totalement transparente, la cryptographie en boîte blanche intègre le chiffrement d’une manière qui ne révèle pas la clé.

Par conséquent, la clé de chiffrement est protégée à tout moment, sans la fragmenter ni la révéler partiellement. Du point de vue de la sécurité, ceci garantit de cacher la clé protégée aux pirates, ce qui empêche toute tentative de reconstruction pendant une attaque potentielle.

Un élément essentiel des mesures de sécurité de Thales

Thales est la première entreprise à offrir la cryptographie en boîte blanche dans le cadre de sa gamme de solutions de gestion des licences logicielles Sentinel. Le canal de communication sécurisé fourni par les produits Sentinel de Thales garantit que la communication entre l’application protégée et le token matériel est chiffrée et ne peut pas être relue. Contrairement au déploiement précédent dont le but était de cacher la clé de chiffrement, le nouveau déploiement se focalise sur la cryptographie en boîte blanche, qui présume que le pirate peut tracer l’application protégée et l’environnement d’exécution à la recherche de la clé de chiffrement.

Comme la solution est basée sur ce postulat, l’algorithme et les clés de chiffrement sont remplacés par des bibliothèques API spéciales et spécifiques au fournisseur qui mettent en place le même chiffrement, mais intègrent la clé de chiffrement dans l’algorithme, de sorte à garantir qu’elle n’est jamais dans la mémoire et ne peut donc pas être extraite. Les serveurs de Thales effectuent la génération de bibliothèques spécifiques au fournisseur en s’appuyant sur plusieurs secrets de l’industrie. De plus, chaque bibliothèque d’application est générée et masquée de manière individuelle pour un fournisseur de logiciels spécifique, rendant un piratage standard pratiquement impossible.

Au-delà de la cryptographie en boîte blanche, une stratégie de sécurité totale

La cryptographie en boîte blanche est un aspect important de la stratégie de protection des clés de chiffrement, mais la protection de l’application sécurisée dans laquelle les clés sont utilisées est également nécessaire. Une protection si robuste et efficace nécessite l’application de plusieurs mécanismes d’ingénierie inverse statiques et dynamiques. L’utilisation de dispositifs de masquage supplémentaires, tels que l’obfuscation et les enveloppes, est cruciale afin d’obtenir une sécurité totale. La famille de solutions de gestion des licences primée de Sentinel tire parti de différents algorithmes et mécanismes pour offrir une protection globale pour vos logiciels. Une protection si robuste et efficace nécessite l’application de plusieurs mécanismes d’ingénierie inverse statiques et dynamiques.

L’utilisation de dispositifs de masquage supplémentaires, tels que l’obfuscation et les enveloppes, est cruciale afin d’obtenir une sécurité totale. Il est crucial d’envisager toutes les menaces possibles pour l’application et de la protéger comme il se doit. 

Thales est le premier et le seul fournisseur à offrir la cryptographie en boîte blanche dans le cadre de sa gamme de solutions de gestion des licences logicielles Sentinel. Cette nouvelle technologie protège la clé de chiffrement à tout moment, sans la fragmenter ni la révéler partiellement. Du point de vue de la sécurité, ceci garantit de cacher la clé protégée aux pirates, ce qui empêche toute tentative de reconstruction pendant une attaque potentielle.