Thales background banner

ホワイトボックス暗号化

タレスはソフトウェアライセンシングソリューションのSentinelシリーズに、必要不可欠な要素としてホワイトボックス暗号化を業界で初めて採用しました

暗号鍵の漏洩は、今日のDRM(デジタル著作権管理)の分野において最も蔓延している脅威の1つです。そのため、そのような環境において、繰り返し再現できる持続的な攻撃が簡単かつ一貫して行われないようにするために暗号鍵を保護することが重要です。ホワイトボックス暗号化は、暗号鍵の漏洩を引き起こす脆弱性に対する「特効薬」と考えられています。ホワイトボックス暗号化は暗号鍵の保護戦略にとって重要な要素ですが、同時に、暗号鍵が使用されるセキュリティで保護されたアプリケーションの保護も必要となります。

ホワイトボックス暗号化の方法

ホワイトボックス暗号化は、ブラックボックス暗号化やグレーボックス暗号化とは対照的に、ハッカーが操作全体を完全に可視化し制御できるものと想定し、はるかに深刻な脅威に対応します。ハッカーは(インスタンス化された暗号鍵を使用して)動的なコード実行を自由に監視でき、内部アルゴリズムの詳細は完全に閲覧可能で、思いのままに変更できる状態になります。このように完全に透過的な方法であるにもかかわらず、ホワイトボックス暗号化は鍵を公開しない方法で暗号を統合します。

暗号鍵を分割して一度に1個のみを公開するのではなく、常に暗号鍵を保護することができます。セキュリティの観点から見ると、これにより保護された鍵はハッカーから隠された状態で維持され、潜在的な攻撃中に再構築されにくくなります。

タレスのセキュリティ対策に必要不可欠な要素

タレスはソフトウェアライセンシングソリューションのSentinelシリーズに、必要不可欠な要素としてホワイトボックス暗号化を業界で初めて採用しました。タレスのSentinel製品が提供する安全な通信チャネルにより、保護されたアプリケーションとハードウェアトークン間の通信は暗号化され、再生できないようになります。暗号鍵を隠すことを目的としたこれまでのシステムとは異なり、新たなシステムは、攻撃者が暗号鍵を求めて保護されたアプリケーションとランタイム環境を追跡できるものと想定し、ホワイトボックス暗号化を中心として構成されています。

このような仮定をもとに設計され、アルゴリズムと暗号鍵は、同じ暗号化を実行しながらアルゴリズムの一部として暗号鍵を埋め込む特別なベンダー固有のAPIライブラリに置換されます。暗号鍵はメモリ内に決して存在しないようにされるため、抽出されることはありません。ベンダー固有のライブラリは、いくつかの企業秘密を利用してタレスのサーバー上で生成されます。また、各アプリケーションライブラリは特定のソフトウェアベンダー向けに個別に生成され、難読化されるため、一般的なハッキングは実質的に不可能になります。

ホワイトボックス暗号化を超えた完全なセキュリティ戦略

ホワイトボックス暗号化は暗号鍵の保護戦略にとって重要な要素ですが、同時に、暗号鍵が使用されるセキュリティで保護されたアプリケーションの保護も必要となります。堅牢かつパフォーマンス効率の高い方法でこれを実行するには、いくつかの静的および動的なリバースエンジニアリングメカニズムを採用する必要があります。包括的なセキュリティには、難読化や封筒化などのさらなる保護ツールが不可欠です。Sentinelの受賞歴のあるライセンシングソリューションシリーズは、ソフトウェアのあらゆる面を常にカバーするさまざまな保護アルゴリズムとメカニズムを活用しています。堅牢かつパフォーマンス効率の高い方法でこれを実行するには、いくつかの静的および動的なリバースエンジニアリングメカニズムを採用する必要があります。

包括的なセキュリティには、難読化や封筒化などのさらなる保護ツールが不可欠です。アプリケーションに対するあらゆる脅威を考慮し、それぞれに応じてアプリケーションを保護することが重要です。 

タレスはソフトウェアライセンシングソリューションのSentinelシリーズに、必要不可欠な要素としてホワイトボックス暗号化を採用した業界初かつ唯一のベンダーです。この新たなテクノロジーにより、暗号鍵を分割して一度に1個のみを公開するのではなく、常に暗号鍵を保護することができます。セキュリティの観点から見ると、これにより保護された鍵はハッカーから隠された状態で維持され、潜在的な攻撃中に再構築されにくくなります。