新闻中心

EEPW首页 > 网络与存储 > 新品快递 > 美高森美推出WhiteboxSSL密码安全解决方案

美高森美推出WhiteboxSSL密码安全解决方案

—— WhiteboxSSL不仅仅是补丁,而是防止基于存储器的服务器密匙因漏洞而受攻击的基础普适型安全技术
作者:时间:2014-05-22来源:电子产品世界收藏

  致力于提供功率、安全、可靠与高性能半导体技术方案的领先供应商公司(Microsemi Corporation,纽约纳斯达克交易所代号:MSCC)发布一款用于OpenSSL的加密密匙管理插件及普适型替代产品,该产品以经过验证和部署的WhiteboxCRYPTO™产品线为基础,为存储器及其它装置中的服务器密匙提供安全性。的先进白盒密码密匙保护技术,专为负责维护IT安全基础设施的IT管理人员而设计,可以保护运行流行OpenSSL软件的服务器所生成和管理的密匙。美高森美的先进安全解决方案能够实现更强大的保护功能,防止存储器遭受如备受关注的等的攻击。

本文引用地址:http://www.amcfsurvey.com/article/247269.htm

  美高森美安全产品管理副总裁Michael Mehlberg表示:“OpenSSL中的漏洞是有史以来对服务器端最具破坏性的漏洞之一。虽然已经快速推出补丁,但并不可以保证未来不会被相似的漏洞危及服务器密匙的安全。美高森美的并不仅仅是补丁,而是与通过联网系统生成、存储和传送密匙相关的安全问题的基础解决方案,使用WhiteboxSSL就可以从根本上更好地保护服务器密匙避免存储器遭受攻击。”

  Netcraft指出,现今互联网上有66%的活跃网站使用OpenSSL,这些网站中大约有17%暴露于漏洞之下。运行OpenSSL的典型服务器在其寿命期间将会生成数千个密匙,这些密匙对于保护经由系统存储和传送的数据是至关重要的。如果密匙受损可能导致重大的隐私泄漏,暴露敏感的用户数据,甚至造成公司IP的损失。美高森美的WhiteboxSSL可以增强和补充经过现场测试的WhiteboxCRYPTO,提供了通过复杂加密算法陷阱和密匙转变来保护由OpenSSL所产生的密匙的能力,使得基于网络的攻击者无法采用可用工具来捕获网络密匙。

  WhiteboxSSL 使得攻击系统变得复杂,但是要安装它则可以使用两种快速和简便的方法之一:IT管理人员可以简便地使用美高森美WhiteboxSSL来替代OpenSSL装置;或者加入WhiteboxSSL作为OpenSSL主要管理部分的插件程序。美高森美安全解决方案的先进技术可以处理余下的事务——无缝生成和分发受白盒保护的密匙。

  WhiteboxSSL主要特性

  美高森美设计的WhiteboxSSL可替代OpenSSL中易受攻击的密匙库,并作为完整的OpenSSL实施方案或插件。WhiteboxSSL 使用典型的 OpenSSL密码算法,例如AES、 ECC、SHA和RSA等,每种算法均是针对单独服务器而特别混合;也就是说,每个WhiteboxSSL用户都拥有独特构建的密匙算法,防止攻击者进行“闯入一次即可到处运行”(break-once-run-everywhere) 的攻击。

  与OpenSSL生成的在捕获时会导致所有数据丢失的传统密匙不同,美高森美WhiteboxSSL密匙可以经受攻击者无尽地尝试进行密码分析。WhiteboxSSL密匙与传统密匙之间的关系并不非显然,基于网络的攻击者使用可用工具也无法重建传统的密匙。的间crosemiy libraries found innni简言之,使用WhiteboxSSL,攻击者无法在存储器或磁盘中找出传统密匙。

  WhiteboxSSL以美高森美成熟及经过现场验证的WhiteboxCRYPTO产品为基础,其白盒加密库的性能和安全强度具有完备的文件资料和描述。WhiteboxSSL使用ANSI-C兼容代码编写,可在几乎任何系统配置上运行,包括运行Linux、Solaris、Windows、 VxWorks、iOS、Android及各种其它操作系统的基于 Intel、ARM和PowerPC的处理器 。重要的是,美高森美WhiteboxSSL是易于安装且无需定制的完整安全解决方案。



评论


相关推荐

技术专区

关闭