|
WhiteboxSSL 使得攻擊系統變得複雜,但是要安裝它則可以使用兩種快速和簡便的方法之一:IT管理人員可以簡便地使用美高森美WhiteboxSSL來替代OpenSSL裝置;或者加入WhiteboxSSL作為OpenSSL主要管理部分的外掛程式。美高森美安全解決方案的先進技術可以處理餘下的事務 — 無縫生成和分發受白盒保護的金鑰。- T8 H& c C/ S
& ^" B5 [& f1 R6 D6 `- QWhiteboxSSL主要特性
* E/ `4 P0 E; K( k0 W$ e
2 }' l5 C; r1 _% r' S2 t美高森美設計的WhiteboxSSL可替代OpenSSL中易受攻擊的金鑰庫,並作為完整的OpenSSL實施方案或外掛程式。WhiteboxSSL 使用典型的 OpenSSL密碼演算法,例如AES、 ECC、SHA和RSA等,每種演算法均是針對單獨伺服器而特別混合;也就是說,每個WhiteboxSSL使用者都擁有獨特構建的金鑰演算法,防止攻擊者進行「闖入一次即可到處運行」(break-once-run-everywhere) 的攻擊。! ^4 i: M0 k' y/ Z g' C. ?$ K$ F, O
A; k, I- m9 ]* Q與OpenSSL生成的在捕獲時會導致所有資料丟失的傳統金鑰不同,美高森美WhiteboxSSL金鑰可以經受攻擊者無盡地嘗試進行密碼分析。WhiteboxSSL金鑰與傳統金鑰之間的關係並不顯而易見,建基於網路的攻擊者使用可用工具也無法重建傳統的金鑰。簡言之,使用WhiteboxSSL,攻擊者無法在記憶體或磁片中找出傳統金鑰。, m' G! f0 B, A, Z4 V: j
! I, B: y( C% X" S1 y* V
WhiteboxSSL以美高森美成熟及經過現場驗證的WhiteboxCRYPTO產品為基礎,其白盒加密庫的性能和安全強度具有完備的檔案資料和描述。WhiteboxSSL使用ANSI-C相容代碼編寫,可在幾乎任何系統組態上運行,包括運行Linux、Solaris、Windows、VxWorks、iOS、Android及各種其它作業系統的建基於 Intel、ARM和PowerPC的處理器。重要的是,美高森美WhiteboxSSL是易於安裝且無需定制的完整安全解決方案。 |
|