Thales background banner

화이트박스 암호화

화이트박스 암호화를 Sentinel 소프트웨어 라이선싱 솔루션 포트폴리오에 일체화하여 제공하는 최초의 기업, 탈레스

암호키 검색은 오늘날 디지털 저작권 관리(DRM) 부문에 가장 널리 퍼진 위협 중 하나입니다. 따라서 반복, 재현, 지속 가능한 공격을 계속해서 쉽게 가할 수 없는 보안 수준으로 암호키를 보호하는 것이 중요합니다. 화이트박스 암호화는 암호키 검색 공격에 대한 취약성을 해결하는 ‘특효약’으로 여겨집니다. 또, 암호키 보호 전략의 중요한 측면이기도 하지만 키를 사용하는 보안 애플리케이션을 보호하는 것 또한 필수적입니다.

화이트박스 암호화 기법

화이트박스 시나리오는 블랙박스 시나리오나 그레이박스 시나리오와 달리 훨씬 더 심각한 위협을 처리하는데, 이는 해커가 전체 알고리즘 작업을 완벽하게 파악하고 제어할 수 있다는 가정하에 이루어집니다. 해커는 동적 코드 실행(인스턴스화된 암호키 사용)을 자유롭게 확인할 수 있으며, 내부 알고리즘 세부 정보는 완전히 뚜렷하게 보일 뿐만 아니라 자유롭게 변경할 수 있습니다. 이처럼 완전히 투명한 기법임에도 불구하고 화이트박스 암호화는 키를 드러내지 않는 방식으로 암호를 통합합니다.

암호키를 분해하여 한 번에 하나씩만 드러나게 하는 대신, 항상 보호할 수 있습니다. 보안 관점에서 이 방식은 보호 대상인 키를 해커로부터 숨긴 상태로 유지하므로, 잠재적인 공격 프로세스의 재구성에 취약하지 않습니다.

탈레스 보안 방식에 일체화된 요소

탈레스는 화이트박스 암호화를 Sentinel 소프트웨어 라이선싱 솔루션 포트폴리오에 일체화하여 제공하는 최초의 기업입니다. 탈레스 Sentinel 제품으로 제공하는 보안 통신 채널은 보호받는 애플리케이션과 하드웨어 토큰 간의 통신을 암호화하여 통신이 재생될 수 없도록 합니다. 이처럼 새롭게 구현한 솔루션은 암호키를 숨기는 이전 구현 방식과 달리, 공격자가 암호키를 검색하여 보호 중인 애플리케이션과 런타임 환경을 추적할 수 있다고 가정하는 화이트박스 암호화에 중점을 둡니다.

설계 시 이러한 가정을 기반으로 하면, 동일한 암호화를 구현하는 특수 공급업체별 API 라이브러리로 알고리즘과 암호키를 대체하게 되지만 암호키는 알고리즘의 일부로 포함됩니다. 즉, 암호키가 메모리에 존재하지 않아 추출이 불가능합니다. 공급업체별 라이브러리 생성은 탈레스 서버상에서 다양한 영업 기밀을 활용하여 수행합니다. 또한, 애플리케이션 라이브러리는 특정 소프트웨어 공급업체별로 개별적으로 생성하고 난독화하여 일반적인 해킹이 사실상 불가능합니다.

화이트박스 암호화, 그 이상 - 완벽한 보안 전략

또, 암호키 보호 전략의 중요한 측면이기도 하지만 키를 사용하는 보안 애플리케이션을 보호하는 것 또한 필수적입니다. 강력하고 성능 효율적인 방식으로 보호하려면, 몇 가지 정적·동적 역공학 메커니즘을 사용해야 합니다. 난독화, 봉투 암호화와 같은 추가 보호 도구는 보안 전반적으로 매우 중요합니다. 수상 경력을 자랑하는 Sentinel 라이선싱 솔루션 제품군은 소프트웨어를 모든 측면에서 보호하는 다양한 보호 알고리즘과 메커니즘을 활용합니다. 강력하고 성능 효율적인 방식으로 보호하려면, 몇 가지 정적·동적 역공학 메커니즘을 사용해야 합니다.

난독화, 봉투 암호화와 같은 추가 보호 도구는 보안 전반적으로 매우 중요합니다. 애플리케이션에 대한 위협 범위를 전체적으로 고려하고 그에 맞춰 보호하는 것이 핵심적입니다. 

탈레스는 화이트박스 암호화를 Sentinel 소프트웨어 라이선싱 솔루션 포트폴리오에 일체화하여 제공하는 최초의 기업이자 유일한 공급업체입니다. 이 첨단 기술을 이용하면 암호키를 분해하여 한 번에 하나씩만 드러나게 하는 대신, 항상 보호할 수 있습니다. 보안 관점에서 이 방식은 보호 대상인 키를 해커로부터 숨긴 상태로 유지하므로, 잠재적인 공격 프로세스의 재구성에 취약하지 않습니다.