ホワイトボックス暗号化 – White-box cryptography

English -> Visit Promon Web Page

ホワイトボックス暗号化とは何ですか?

ホワイトボックス暗号化は、暗号化と難読化の手法を組み合わせてアプリケーションコード 内に 秘密を埋め込むソフトウェア ベースのテクノロジです 。目標は、コードと鍵を攻撃者が区別できないように組み合わせ、新しいホワイトボックス プログラムを安全でない環境から安全に実行できるようにすることです。ホワイトボックス暗号化により、組織はプログラムの重要な部分を暗号化し、本質的に改ざん不可能な方法で復号化用の鍵を保管できるようになります。

ホワイトボックス暗号化はどのように機能しますか?

ホワイト ボックス暗号化は、アルゴリズムの内部データと実行フローを隠蔽して融合し、攻撃者が暗号化キーを分離して識別することを困難にします。これにより、アプリケーションからそれらのキーが見つかったり抽出されたりすることを防ぎます。ホワイト ボックス実装には、静的分析、ランタイム コードの変更、タイミング攻撃、フォールト インジェクションに対する保護が含まれる場合があります。

ホワイトボックス暗号の代替: Promon のセキュア ローカル ストレージ (SLS)

セキュアローカルストレージ (Secure Local Storage – SLS) は最先端のセキュリティ機能です。アプリ開発者は、セッション トークン、個人を特定できる情報、API キーなどのアプリの秘密を、エンドユーザーのデバイスに安全かつ暗号化された状態でローカルに保存することができます。ホワイト ボックス暗号化と比較すると、SLS はシンプルさと使いやすさの点で比類のないものです。暗号化の知識は必要なく、暗号化の複雑さに対処する必要もありません。

セキュリティソフトウェア用語集

アプリケーション・ハーデニングアプリケーションシールドアプリの改ざん
証明書のピン留めコードの難読化デバイスのクローン作成
フッキングフレームワーク脱獄キーロギング
モバイルアプリのセキュリティルート化リバースエンジニアリング
ランタイム保護ソフトウェア開発キットホワイトボックス暗号化

Promon 関連情報

エキスパートによるアプリセキュリティ | Promon
インターネットで利用される、モバイル、デスクトップアプリのセキュリティを確保します。