SafeNet ha presentado la primera solución de la industria para la protección de software que incluye la criptografía de caja blanca. En este sentido, el portafolio de soluciones Sentinel® para la protección y el licenciamiento de software incluye ahora una nueva prestación que protege los algoritmos de seguridad frente a ataques en un entorno de «caja blanca», en los que hasta ahora los agresores han podido observar y alterar con toda libertad la ejecución dinámica de códigos y los detalles de los algoritmos internos.
Tradicionalmente, en la protección de software, la encriptación ha tenido lugar prácticamente ante los ojos del agresor. No existía una caja negra que protegiera las claves secretas y, por tanto, la ejecución de las aplicaciones podía ser controlada paso a paso y los datos a los que se accedía podían ser visualizados. Para proteger mejor y mantener a salvo las claves secretas es necesario adoptar un enfoque diferente.
«Nuestra solución de caja blanca presupone que los hackers tienen una visibilidad total. Sustituye el algoritmo y las claves de codificación en riesgo por librerías de aplicaciones especiales que minimizan la superficie de ataque», declaró Michael Zunke, CTO Software Monetization Solutions en SafeNet. «Esta metodología garantiza que las claves protegidas permanecen ocultas para los hackers y son menos susceptibles de ser reconstruidas durante los ataques».
Con la solución de caja blanca de SafeNet, la comunicación entre las aplicaciones protegidas y las llaves de hardware se realiza de forma completamente cifrada, lo que garantiza que los datos que circulan por el canal seguro no se pueden reproducir. A diferencia de las soluciones tradicionales, con las que simplemente se pretendía ocultar las claves de encriptación, la propuesta de SafeNet se centra en la encriptación de caja blanca, que presupone que los atacantes pueden rastrear aplicaciones protegidas y entornos de ejecución en busca de las claves de encriptación. Partiendo de este supuesto en el diseño, el algoritmo y las claves de encriptación se sustituyen por librerías de aplicaciones API (Application Programming Interface) que ejecutan el mismo cifrado pero que incorporan la clave de encriptación como parte del algoritmo de modo que garantice que nunca va a almacenarse en la memoria y que, por lo tanto, no se podrá extraer. Cada librería de aplicaciones se genera individualmente y se camufla en el software específico de cada cliente, lo que hace prácticamente imposible los ataques genéricos por parte de los hackers.
«Dada la sofisticación y el nivel de las amenazas de seguridad hoy en día, es imprescindible que los proveedores de software presten especial atención a sus sistemas de protección en las fases de diseño e implantación y que los actualicen continuamente como parte del ciclo de vida del producto» añadió Zunke. «Las soluciones de protección de software de SafeNet permiten a los vendedores de software independientes incluir fácilmente una amplia gama de medidas de seguridad, incluida la criptografía en un entorno de caja blanca, como parte integrante de su diseño, directamente a nivel de código fuente, contribuyendo a reforzar aún más el entorno de protección del vendedor de software».