Thales background banner

Crittografia white-box

Thales è la prima azienda a offrire crittografia white-box come parte integrante del suo portafoglio Sentinel di soluzioni per il software licensing

La scoperta di chiavi crittografiche costituisce una delle minacce più frequenti nel contesto della gestione dei diritti digitali. È dunque fondamentale proteggere tali chiavi impedendo la generazione facile e coerente di attacchi ripetibili, riproducibili e sostenibili nei confronti di queste implementazioni. Si ritiene che la crittografia white-box sia il “proiettile d’argento” per le vulnerabilità delle chiavi crittografiche. La crittografia white-box è un aspetto importante della strategia di protezione delle chiavi crittografiche, ma è anche necessaria per proteggere l’applicazione sicura in cui vengono utilizzate queste ultime.

La metodologia dietro la crittografia white-box

Lo scenario della crittografia white-box, al contrario di quella black-box e gray-box, gestisce minacce molto più gravi presumendo che gli hacker abbiano completa visibilità e controllo sull’intera operazione. Gli hacker possono osservare liberamente l’esecuzione di un codice dinamico (con chiavi crittografiche istanziate) e i dettagli degli algoritmi interni sono completamente visibili e modificabili a piacere. Nonostante questa metodologia completamente trasparente, la crittografia white-box integra i codici cifrati senza rivelare la chiave.

Permette la protezione della chiave crittografica in ogni momento, invece di suddividerla e rivelarla un pezzo alla volta. Dal punto di vista della sicurezza, in tal modo ci si assicura che la chiave protetta rimanga nascosta agli hacker e che non possa essere ricostruita durante un potenziale attacco.

Una parte integrante delle misure di sicurezza di Thales.

Thales è la prima azienda a offrire crittografia white-box come parte integrante del suo portafoglio Sentinel di soluzioni per il software licensing. Il canale di comunicazione sicura fornito dai prodotti Sentinel di Thales garantisce che la comunicazione tra l’applicazione protetta e il token hardware venga crittografata e che non sia possibile riprodurla. A differenza della precedente implementazione che mirava a nascondere la chiave crittografica, la nuova implementazione è incentrata sulla crittografia white-box, per cui si presume che l’aggressore possa tracciare l’applicazione protetta e l’ambiente di runtime alla ricerca della chiave crittografica.

Con questo presupposto alla base del progetto, l’algoritmo e le chiavi crittografiche vengono sostituiti con librerie API speciali specifiche del fornitore che implementano la stessa crittografia ma incorporano la chiave come parte dell'algoritmo, garantendo la sua assenza dalla memoria e impossibilitandone l’estrazione. La generazione di librerie specifiche del fornitore avviene sui server di Thales utilizzando svariati segreti commerciali. Inoltre, ogni libreria applicativa viene generata e offuscata individualmente per un fornitore software specifico, impedendo attacchi generici.

Oltre la crittografia white-box - una strategia di sicurezza completa

La crittografia white-box è un aspetto importante della strategia di protezione delle chiavi crittografiche, ma è anche necessaria per proteggere l’applicazione sicura in cui vengono utilizzate queste ultime. Per farlo in modo solido ed efficiente, si dovrebbero utilizzare diversi meccanismi di reverse engineering statici e dinamici. Ulteriori strumenti di protezione come l’offuscamento e l’enveloping sono fondamentali per garantire una sicurezza completa. La premiata famiglia di soluzioni per licenze di Sentinel sfrutta vari algoritmi e meccanismi che proteggono il tuo software su tutti i fronti. Per farlo in modo solido ed efficiente, si dovrebbero utilizzare diversi meccanismi di reverse engineering statici e dinamici.

Ulteriori strumenti di protezione come l’offuscamento e l’enveloping sono fondamentali per garantire una sicurezza completa. È importante prendere in considerazione l’intero spettro di minacce nei confronti dell’applicazione e proteggerla di conseguenza. 

Thales è la prima e unica azienda a offrire crittografia white-box come parte integrante del suo portafoglio Sentinel di soluzioni per il software licensing. Questa nuova tecnologia permette la protezione della chiave crittografica in ogni momento, invece di suddividerla e rivelarla un pezzo alla volta. Dal punto di vista della sicurezza, in tal modo ci si assicura che la chiave protetta rimanga nascosta agli hacker e che non possa essere ricostruita durante un attacco potenziale.