美高森美推出用于OpenSSL的突破性WhiteboxSSL™密碼安全解決方案
21ic訊 致力于提供功率、安全、可靠與高性能半導(dǎo)體技術(shù)方案的領(lǐng)先供應(yīng)商美高森美公司(Microsemi Corporation)發(fā)布一款用于OpenSSL的加密密匙管理插件及普適型替代產(chǎn)品WhiteboxSSL,該產(chǎn)品以美高森美經(jīng)過驗證和部署的WhiteboxCRYPTO™產(chǎn)品線為基礎(chǔ),為存儲器及其它裝置中的服務(wù)器密匙提供安全性。美高森美的先進 WhiteboxSSL白盒密碼密匙保護技術(shù),專為負責(zé)維護IT安全基礎(chǔ)設(shè)施的IT管理人員而設(shè)計,可以保護運行流行OpenSSL軟件的服務(wù)器所生成和管理的密匙。美高森美的先進安全解決方案能夠?qū)崿F(xiàn)更強大的保護功能,防止存儲器遭受如備受關(guān)注的Heartbleed等的攻擊。
美高森美安全產(chǎn)品管理副總裁Michael Mehlberg表示:“OpenSSL中的Heartbleed漏洞是有史以來對服務(wù)器端最具破壞性的漏洞之一。雖然已經(jīng)快速推出補丁,但并不可以保證未來不會被相似的漏洞危及服務(wù)器密匙的安全。美高森美的WhiteboxSSL并不僅僅是補丁,而是與通過聯(lián)網(wǎng)系統(tǒng)生成、存儲和傳送密匙相關(guān)的安全問題的基礎(chǔ)解決方案,使用WhiteboxSSL就可以從根本上更好地保護服務(wù)器密匙避免存儲器遭受攻擊。”
Netcraft指出,現(xiàn)今互聯(lián)網(wǎng)上有66%的活躍網(wǎng)站使用OpenSSL,這些網(wǎng)站中大約有17%暴露于Heartbleed漏洞之下。運行OpenSSL的典型服務(wù)器在其壽命期間將會生成數(shù)千個密匙,這些密匙對于保護經(jīng)由系統(tǒng)存儲和傳送的數(shù)據(jù)是至關(guān)重要的。如果密匙受損可能導(dǎo)致重大的隱私泄漏,暴露敏感的用戶數(shù)據(jù),甚至造成公司IP的損失。美高森美的WhiteboxSSL可以增強和補充經(jīng)過現(xiàn)場測試的WhiteboxCRYPTO,提供了通過復(fù)雜加密算法陷阱和密匙轉(zhuǎn)變來保護由OpenSSL所產(chǎn)生的密匙的能力,使得基于網(wǎng)絡(luò)的攻擊者無法采用可用工具來捕獲網(wǎng)絡(luò)密匙。
WhiteboxSSL 使得攻擊系統(tǒng)變得復(fù)雜,但是要安裝它則可以使用兩種快速和簡便的方法之一:IT管理人員可以簡便地使用美高森美WhiteboxSSL來替代 OpenSSL裝置;或者加入WhiteboxSSL作為OpenSSL主要管理部分的插件程序。美高森美安全解決方案的先進技術(shù)可以處理余下的事務(wù)—— 無縫生成和分發(fā)受白盒保護的密匙。
WhiteboxSSL主要特性
美高森美設(shè)計的WhiteboxSSL可替代 OpenSSL中易受攻擊的密匙庫,并作為完整的OpenSSL實施方案或插件。WhiteboxSSL 使用典型的 OpenSSL密碼算法,例如AES、 ECC、SHA和RSA等,每種算法均是針對單獨服務(wù)器而特別混合;也就是說,每個WhiteboxSSL用戶都擁有獨特構(gòu)建的密匙算法,防止攻擊者進行 “闖入一次即可到處運行”(break-once-run-everywhere) 的攻擊。
與OpenSSL生成的在捕獲時會導(dǎo)致所有數(shù)據(jù)丟失的傳統(tǒng)密匙不同,美高森美WhiteboxSSL密匙可以經(jīng)受攻擊者無盡地嘗試進行密碼分析。WhiteboxSSL密匙與傳統(tǒng)密匙之間的關(guān)系并不非顯然,基于網(wǎng)絡(luò)的攻擊者使用可用工具也無法重建傳統(tǒng)的密匙。的間crosemiy libraries found innni