|
WhiteboxSSL 使得攻擊系統變得複雜,但是要安裝它則可以使用兩種快速和簡便的方法之一:IT管理人員可以簡便地使用美高森美WhiteboxSSL來替代OpenSSL裝置;或者加入WhiteboxSSL作為OpenSSL主要管理部分的外掛程式。美高森美安全解決方案的先進技術可以處理餘下的事務 — 無縫生成和分發受白盒保護的金鑰。
) e$ h$ c, w) {, Z/ r3 s' W
1 E! Y% s! ]; Y1 _9 i# s" W$ }9 CWhiteboxSSL主要特性
) w3 t3 p$ ^9 c3 F+ N# s/ \0 O- m* b @- }7 T3 U) L, A( s) q
美高森美設計的WhiteboxSSL可替代OpenSSL中易受攻擊的金鑰庫,並作為完整的OpenSSL實施方案或外掛程式。WhiteboxSSL 使用典型的 OpenSSL密碼演算法,例如AES、 ECC、SHA和RSA等,每種演算法均是針對單獨伺服器而特別混合;也就是說,每個WhiteboxSSL使用者都擁有獨特構建的金鑰演算法,防止攻擊者進行「闖入一次即可到處運行」(break-once-run-everywhere) 的攻擊。* s* x/ ?9 K& `' W9 f# q2 |
2 X) R0 h9 M) u# {% `8 ]6 }# H9 L與OpenSSL生成的在捕獲時會導致所有資料丟失的傳統金鑰不同,美高森美WhiteboxSSL金鑰可以經受攻擊者無盡地嘗試進行密碼分析。WhiteboxSSL金鑰與傳統金鑰之間的關係並不顯而易見,建基於網路的攻擊者使用可用工具也無法重建傳統的金鑰。簡言之,使用WhiteboxSSL,攻擊者無法在記憶體或磁片中找出傳統金鑰。, L0 y9 y1 l' X* u: o. J, W
' k; e; }/ R) }& u, MWhiteboxSSL以美高森美成熟及經過現場驗證的WhiteboxCRYPTO產品為基礎,其白盒加密庫的性能和安全強度具有完備的檔案資料和描述。WhiteboxSSL使用ANSI-C相容代碼編寫,可在幾乎任何系統組態上運行,包括運行Linux、Solaris、Windows、VxWorks、iOS、Android及各種其它作業系統的建基於 Intel、ARM和PowerPC的處理器。重要的是,美高森美WhiteboxSSL是易於安裝且無需定制的完整安全解決方案。 |
|