White-Box Cryptography

WBC 보호기법

WBC 보호기법

화이트 박스 암호화(White-box Cryptography, WBC)

WBC(White-box cryptography)라는 용어는 공격자가 완전히 관측하고 수정할 수 있는 데스크탑 컴퓨터 또는 모바일 장치와 같이 실행 환경에서 암호화 알고리즘을 안전하게 구현하는 것입니다. WBC는 암호화 알고리즘 및 키를 사용하는 모든 보안 시스템을 대상으로 하며, 데스크탑 컴퓨터, 모바일 장치 또는 임베디드 시스템과 같이 신뢰할 수 없고 개방된 환경에서 적용됩니다.

Arxan의 White-Box Cryptography 기술

Arxan의 강력한 화이트 박스 암호화 솔루션은 다음 보호 기술 적용 :

  • 애플리케이션 출하 시 정적 키를 포함하여 출하
  • 애플리케이션 실행 중 동적 키 생성
  • 중요한 사용자 데이터 암호화

VMware 솔루션은 다음과 같은 다양한 이점을 제공합니다.

  • 타 화이트 박스 솔루션보다 강력한 보안성 제공
  • 모든 주요 암호화 표준 및 기능 지원
  • 다른 화이트 박스 암호화 솔루션에 비해 설치 공간이 적음
  • 애플리케이션 실행 성능 개선

우리의 해결책은 화이트 박스 암호화의 정교한 구현입니다. 이는 수학적 알고리즘과 데이터 및 코드 난독화 기법을 결합하여 키와 관련된 작동을 변환하여 키를 발견할 수 없게 합니다. 키는 앱이 실행 중에는 정적 형식이나 메모리에 존재하지 않도록 보호합니다.

Arxan 솔루션은 데이터를 두개의 도메인으로 명확하게 분리하여 작업합니다.
  • Open Domain – 애플리케이션이 엑세스 해야 하는 데이터가 포함되어 있습니다. 공격자가 모든 코드와 데이터를 이해할 수 있습니다.
  • Encrypted Domain – 암호화 루틴 및 중요한 데이터가 포함되어 있습니다.

이러한 접근 방식은 공격자 관점에서 볼 때 암호화 된 도메인 내의 데이터를 의미 있게 해석하는 것이 불가능합니다.