軟體保護與授權解決方案

* 你在乎網路的隱私權嗎?

* 你的資料還在裸奔嗎？

* 你擔心程式被竊取嗎?

* 你擔心機密文件被駭客入侵嗎?

* 資訊安全專家 - 正新電腦 - 將提供給您資訊保安的產品和服務。

Sentinel軟體保護與授權方案進一步加強對逆向工程、篡改和自動攻擊
的防範力道。數據保護領域全球領先企業SafeNet公司日前宣佈，推出
行業首款採用白盒安全技術的軟體保護方案。

SafeNet Sentinel® 軟體授權與保護解決方案組合現在包括了新的功能，
可在“白盒”環境中保護安全算法免受攻擊。在此之前，攻擊者通常能
夠自由地觀察和改變動態代碼執行和內部算法的細節。

傳統上，在軟體保護技術中，安全算法通常會在攻擊者的眼目下執行。
沒有黑盒保護密鑰，因此應用程序的執行可一步步地監視，所有訪問過
的數據均為可見。為了更好地保護密鑰不受損害，我們需要採取不同的
方法。

SafeNet軟體貨幣化解決方案首席技術官Michael Zunke表示：“我們的
白盒解決方案假定攻擊者擁有完全的可見性。它用專門的應用程序庫取
代了暴露的算法和軟體保護密鑰，可盡量減少攻擊面。這種方法保證受
到保護的密鑰保持隱蔽，避免受到駭客攻擊，並在攻擊期間不易被重建
。”

有了SafeNet的白盒解決方案，受到保護的應用程序和硬體鎖之間的通
信是完全加密的，確保安全通道中傳輸的數據不能被記錄和重播。傳統
方案僅僅是隱藏了密鑰，而SafeNet實施的解決方案以白盒密碼為中心
，假定攻擊者能夠追踪受到保護的應用程序和運行環境，搜索數據保護
密鑰。以此假定為基礎進行設計時，算法和密鑰被專有API(應用程序編
程接口) 庫取代，這些API庫實施的是相同的保護，但嵌入的密鑰會作
為安全算法的一部分，不會出現在存儲區中，因此不會被提取出來。每
個應用程序庫均會為特定的軟體廠商客戶專門創建且混淆，使一般的駭
客活動根本無法實施。

Zunke繼續表示：“鑑於今天的安全漏洞的複雜性和水平，軟體廠商必
須特別注意保護軟體在整個設計和實施階段，並在產品的整個生命週期
不斷地加強保護。SafeNet 的軟體保護解決方案讓 ISV能夠輕鬆地在源
代碼層面直接整合白盒保護技術等各類安全措施，將其作為設計的一部
分，從而為軟體廠商進一步加強整體保護方案。”