|
Microsemi交付WhiteboxSSL OpenSSL加密
Microsemi WhiteboxSSL公布,OpenSSL加密密鑰管理插件和替代。
WhiteboxSSL基于Microsemi WhiteboxCRYPTO產(chǎn)品線提供安全的服務(wù)器密鑰在內(nèi)存和休息�。
專為IT管理員負(fù)責(zé)維護(hù)IT安全基礎(chǔ)設(shè)施,WhiteboxSSL先進(jìn)的白盒密碼密鑰保護(hù)技術(shù)使他們保護(hù)密鑰生成和管理服務(wù)器運(yùn)行受歡迎的OpenSSL軟件。
公司認(rèn)為其最新的安全解決方案可以顯著加強(qiáng)對(duì)內(nèi)存保護(hù)等攻擊的一位經(jīng)驗(yàn)豐富的highly-publicized Heartbleed攻擊�����。
OpenSSL的Heartbleed脆弱性是最具破壞性的托管服務(wù)器端漏洞之一,”Michael Mehlberg說(shuō)Microsemi安全產(chǎn)品管理副總裁。“雖然一個(gè)補(bǔ)丁很快就被釋放,沒(méi)有保證服務(wù)器密鑰不會(huì)妥協(xié)通過(guò)類似的漏洞中發(fā)現(xiàn)未來(lái)���。”
“Microsemi WhiteboxSSL產(chǎn)品不僅僅是一個(gè)補(bǔ)丁;它是一個(gè)基本的解決方案生成相關(guān)的安全問(wèn)題,存儲(chǔ),并通過(guò)網(wǎng)絡(luò)系統(tǒng)傳輸加密密鑰�。與WhiteboxSSL更好防止內(nèi)存服務(wù)器密鑰攻擊,”他補(bǔ)充道�。
根據(jù)Netcraft,OpenSSL使用66%的活躍網(wǎng)站今天在互聯(lián)網(wǎng)上,和大約17%的這些網(wǎng)站被暴露在Heartbleed bug。
運(yùn)行一個(gè)典型的服務(wù)器OpenSSL會(huì)產(chǎn)生成千上萬(wàn)的鑰匙在其一生��。這些鑰匙是至關(guān)重要的保護(hù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)和傳輸�。犧牲這些鍵會(huì)導(dǎo)致重大違反隱私,暴露在敏感的用戶數(shù)據(jù),甚至失去公司的知識(shí)產(chǎn)權(quán)。
WhiteboxSSL增強(qiáng)和補(bǔ)充實(shí)地WhiteboxCRYPTO提供能力來(lái)保護(hù)OpenSSL-generated鍵具有復(fù)雜crypto-algorithm陷阱和關(guān)鍵轉(zhuǎn)換呈現(xiàn)試圖捕捉網(wǎng)絡(luò)密鑰不切實(shí)際的網(wǎng)絡(luò)進(jìn)行攻擊的工具�����。
盡管攻擊者所引入的復(fù)雜性,安裝WhiteboxSSL非�?焖俸腿菀资褂脙煞N方法之一:IT管理員可以取代一個(gè)安裝OpenSSL Microsemi WhiteboxSSL,或作為插件可以添加WhiteboxSSL OpenSSL的密鑰管理部分。
Microsemi先進(jìn)技術(shù)的安全解決方案負(fù)責(zé)rest-seamlessly生成和分發(fā)white-box-protected鑰匙��。
Microsemi設(shè)計(jì)WhiteboxSSL取代脆弱的關(guān)鍵在OpenSSL庫(kù)發(fā)現(xiàn),并打包為一個(gè)完整的OpenSSL實(shí)現(xiàn)或插件���。WhiteboxSSL使用典型的OpenSSL加密算法AES等ECC,沙,和RSA;每個(gè)獨(dú)特混淆過(guò)的個(gè)人服務(wù)器��。WhiteboxSSL,每個(gè)用戶的獨(dú)特構(gòu)造的關(guān)鍵算法防止攻擊者創(chuàng)建一個(gè)“break-once-run-everywhere”攻擊����。
不同于古典主要由OpenSSL會(huì)導(dǎo)致全部扣押時(shí)數(shù)據(jù)丟失,WhiteboxSSL鍵可以接受盡可能多的密碼分析攻擊者嘗試�����。WhiteboxSSL鍵和一個(gè)經(jīng)典鍵之間的關(guān)系是重要的使它不切實(shí)際的重建古典關(guān)鍵使用工具基于網(wǎng)絡(luò)的攻擊者����。簡(jiǎn)而言之,當(dāng)使用WhiteboxSSL、古典加密密鑰不能被發(fā)現(xiàn)在內(nèi)存或磁盤����。
WhiteboxSSL ansi - c兼容的寫在代碼讓它工作在幾乎任何系統(tǒng)配置包括基于英特爾處理器,基于arm和powerpc處理器運(yùn)行Linux、Solaris,窗戶,VxWorks,iOS���、Android,和各種各樣的其他操作系統(tǒng)�。
重要的是,解決方案是易于安裝和不需要定制�。
撥碼開(kāi)關(guān)http://www.zzycbxg.cn |
當(dāng)前位置: