Gemalto is now part of the Thales Group, find out more.
Nous contacter

Cryptographie en « White Box »

SafeNet est le premier à proposer la cryptographie en « White Box » comme partie intégrante de son portefeuille Sentinel de solutions de distribution de licences logicielles

La découverte de la clé cryptographique est actuellement l'une des menaces les plus courantes dans le domaine DRM. Il est donc essentiel de protéger ces clés de manière à empêcher que des attaques répétables, reproductibles et durables ne puissent être générées facilement et systématiquement à l'encontre de ces implémentations. La cryptographie en « White Box » est considérée comme la solution miracle aux vulnérabilités de découverte de clé cryptographique. La cryptographie en « White Box » est un aspect important de la stratégie de protection de clés cryptographiques, mais il est également nécessaire de protéger l'application sécurisée dans laquelle les clés sont utilisées.

Pour assurer une protection puissante et performante, plusieurs mécanismes d'ingénierie inverse statique et dynamique doivent être employés. D'autres outils de protection, comme l'obfuscation et l'enveloppage sont essentiels pour garantir une sécurité totale. Il est important de considérer le spectre complet des menaces vis-à-vis des applications et de les protéger en conséquence. SafeNet est le premier (et lel seul) fournisseur à proposer la cryptographie en « White Box » comme partie intégrante de son portefeuille Sentinel de solutions de distribution de licences logicielles. Cette nouvelle technologie permet de protéger la clé cryptographique en permanence, plutôt que de la morceler et de la révéler uniquement pièce par pièce. Du point de vue de la sécurité, cela permet de garatir que la clé protégée reste à l'abri des pirates informatiques et n'est donc pas susceptible de reconstruction au cours d'une attaque potentielle.


Extrait de la foire aux questions (FAQ) :
Les applications de sécurité protègent les informations sensibles à l'aide de plusieurs clés cryptographiques qui doivent être mises à disposition pour le code de programme chargé de déchiffrer les données. Les algorithmes cryptographiques modernes permettent le transfert sécurisé de messages chiffrés entre terminaux, sur lesquels ils sont chiffrés et déchiffrés. Toutefois, les algorithmes cryptographiques classiques n'ont pas été conçus pour fonctionner dans des environnements où leur exécution pourrait être observée.

Bientôt 

Extrait du livre blanc :
Les chiffrements standard couramment utilisés dans le secteur (AES par exemple) n'ont pas été conçus pour fonctionner dans des environnements où leur exécution pourrait être observée. En fait, les modèles cryptographiques standard partent du principe que les terminaux, PC et jetons de protection matériels par exemple, sont fiables. Si ces terminaux résident dans un environnement potentiellement hostile, les clés cryptographiques peuvent être directement visibles pour les pirates informatiques qui contrôlent l'exécution de l'application tout en essayant d'extraire les clés, embarquées ou générées par l'application à partir de la mémoire.

White Box Crypto Webinar
White Box Cryptography White Paper
Back to Top

Demande d'informations

Nous vous remercions de l'intérêt que vous portez à nos produits. Veuillez remplir le formulaire pour recevoir des informations supplémentaires sur SafeNet ou pour être contacté par un spécialiste SafeNet.

Vos informations

* Adresse électronique:  
* Prénom:  
* Nom:  
* Société:  
* Téléphone:  
* Pays:  
* State (US Only):  
* Province (Canada/Australia Only):  
Commentaires:  
 


En complétant ce formulaire, j’accepte de recevoir des informations de Gemalto et ses filiales, comme décrit dans notre Politique de Confidentialité.