사용자에게 전송하는 정보를 암호화하는 것은 네트워크 도청으로부터 정보를 보호하는 방법이지만, 공격자는 네트워크를 통해 전송되는 내용뿐만 아니라 앱 자체 및 앱 사본에서 받는 정보를 확인합니다. 기존의 암호화 기술은 Key와 data가 엔드포인트에서 관찰되는 것을 막기 위해 설계되지 않았기 때문에 이를 완화해야 하는 새로운 위협 벡터입니다.

White-Box 암호화는 데이터를 전송하는 동안 데이터를 볼뿐만 아니라 데이터가 해독되고 Key가 있는 끝점이 유출되는 우려를 해결하기 위해 설계되었습니다. White-Box 암호화는 수학 기법과 변환을 사용하여 앱에서 Key를 찾을 수 없거나 추출할 수 없도록 암호화 작업으로 Code와 Key를 혼합합니다.

Arxan Key & Data Protection은 새로운 기능 및 기존 암호화 시스템에 보호 기능을 추가하는 데 사용할 수 있는 모든 기능을 갖춘 White-Box 암호화 제품군입니다.

손쉬운 통합

서버 변경없이 OpenSSL과 같은 다른 암호화 패키지 및 아키텍처의 기기와 직접 상호 운용합니다.

실시간 경보

의심스러운 계정을 검역하고 Code 보호를 업데이트하기 위해 시도된 Code 변조 또는 분석을 조직에 알립니다.

차등 오류 분석

DFA(차등 오류 분석)는 런타임 시 앱의 암호 Code에 “오류”를 삽입하고 앱 동작의 변화를 관찰하여 앱에서 암호화 Key를 복구하도록 설계된 공격 기술입니다. DFA공격으로부터 앱을 보호하는 방법을 알아보십시오.

기술 사양

iOS, Android, Windows, Mac 및 Linux에서 모든 주요 암호, 모드 및 Key size를 지원합니다.

대칭 암호화

  • AES (128 or 256bit, CBC, ECB, GCM)
  • DES (Single, Triple)

Key 교환

  • ECC/DH (Diffie-Hellman)
  • FCC/DH

안전한 해싱 및 HMAC

  • SHA-1 / 2 / 3
  • HMAC (SHA)
  • CMAC (AES)
  • DES MAC3

비대칭 암호화

  • ECC/EG (EIGamal)
  • RSA (1024 or 2048)

서명 생성

  • ECC/DSA (Digital Signature Algorithm)
  • RSA (1024 or 2048 key size)

Key 랩핑 및 파생

  • NIST & CMLA Key Wrapping
  • NIST, CMLA & OMA Key Derivation

엔터프라이즈 솔루션

계층 애플리케이션 보호

적응형 앱 및 데이터 보호 기능으로 변조, IP 도난 및 리버스 엔지니어링 방지

가시성 및 지능

잠재적 위협에 대한 실시간 분석 및 예측 인텔리전스

지능형 위협 팀

50년 이상의 경험을 가진 업계에서 인정받는 보안 리더