美高森美推出用于OpenSSL的突破性WhiteboxSSL™密码安全解决方案
扫描二维码
随时随地手机看文章
21ic讯 致力于提供功率、安全、可靠与高性能半导体技术方案的领先供应商美高森美公司(Microsemi Corporation)发布一款用于OpenSSL的加密密匙管理插件及普适型替代产品WhiteboxSSL,该产品以美高森美经过验证和部署的WhiteboxCRYPTO™产品线为基础,为存储器及其它装置中的服务器密匙提供安全性。美高森美的先进 WhiteboxSSL白盒密码密匙保护技术,专为负责维护IT安全基础设施的IT管理人员而设计,可以保护运行流行OpenSSL软件的服务器所生成和管理的密匙。美高森美的先进安全解决方案能够实现更强大的保护功能,防止存储器遭受如备受关注的Heartbleed等的攻击。
美高森美安全产品管理副总裁Michael Mehlberg表示:“OpenSSL中的Heartbleed漏洞是有史以来对服务器端最具破坏性的漏洞之一。虽然已经快速推出补丁,但并不可以保证未来不会被相似的漏洞危及服务器密匙的安全。美高森美的WhiteboxSSL并不仅仅是补丁,而是与通过联网系统生成、存储和传送密匙相关的安全问题的基础解决方案,使用WhiteboxSSL就可以从根本上更好地保护服务器密匙避免存储器遭受攻击。”
Netcraft指出,现今互联网上有66%的活跃网站使用OpenSSL,这些网站中大约有17%暴露于Heartbleed漏洞之下。运行OpenSSL的典型服务器在其寿命期间将会生成数千个密匙,这些密匙对于保护经由系统存储和传送的数据是至关重要的。如果密匙受损可能导致重大的隐私泄漏,暴露敏感的用户数据,甚至造成公司IP的损失。美高森美的WhiteboxSSL可以增强和补充经过现场测试的WhiteboxCRYPTO,提供了通过复杂加密算法陷阱和密匙转变来保护由OpenSSL所产生的密匙的能力,使得基于网络的攻击者无法采用可用工具来捕获网络密匙。
WhiteboxSSL 使得攻击系统变得复杂,但是要安装它则可以使用两种快速和简便的方法之一:IT管理人员可以简便地使用美高森美WhiteboxSSL来替代 OpenSSL装置;或者加入WhiteboxSSL作为OpenSSL主要管理部分的插件程序。美高森美安全解决方案的先进技术可以处理余下的事务—— 无缝生成和分发受白盒保护的密匙。
WhiteboxSSL主要特性
美高森美设计的WhiteboxSSL可替代 OpenSSL中易受攻击的密匙库,并作为完整的OpenSSL实施方案或插件。WhiteboxSSL 使用典型的 OpenSSL密码算法,例如AES、 ECC、SHA和RSA等,每种算法均是针对单独服务器而特别混合;也就是说,每个WhiteboxSSL用户都拥有独特构建的密匙算法,防止攻击者进行 “闯入一次即可到处运行”(break-once-run-everywhere) 的攻击。
与OpenSSL生成的在捕获时会导致所有数据丢失的传统密匙不同,美高森美WhiteboxSSL密匙可以经受攻击者无尽地尝试进行密码分析。WhiteboxSSL密匙与传统密匙之间的关系并不非显然,基于网络的攻击者使用可用工具也无法重建传统的密匙。的间crosemiy libraries found innni