美高森美推出WhiteboxSSL密碼安全解決方案

　　致力于提供功率、安全、可靠與高性能半導體技術(shù)方案的領(lǐng)先供應商美高森美公司(Microsemi Corporation，紐約納斯達克交易所代號：MSCC)發(fā)布一款用于OpenSSL的加密密匙管理插件及普適型替代產(chǎn)品WhiteboxSSL，該產(chǎn)品以美高森美經(jīng)過(guò)驗證和部署的WhiteboxCRYPTO™產(chǎn)品線(xiàn)為基礎，為存儲器及其它裝置中的服務(wù)器密匙提供安全性。美高森美的先進(jìn)WhiteboxSSL白盒密碼密匙保護技術(shù)，專(zhuān)為負責維護IT安全基礎設施的IT管理人員而設計，可以保護運行流行OpenSSL軟件的服務(wù)器所生成和管理的密匙。美高森美的先進(jìn)安全解決方案能夠實(shí)現更強大的保護功能，防止存儲器遭受如備受關(guān)注的Heartbleed等的攻擊。

　　美高森美安全產(chǎn)品管理副總裁Michael Mehlberg表示：“OpenSSL中的Heartbleed漏洞是有史以來(lái)對服務(wù)器端最具破壞性的漏洞之一。雖然已經(jīng)快速推出補丁，但并不可以保證未來(lái)不會(huì )被相似的漏洞危及服務(wù)器密匙的安全。美高森美的WhiteboxSSL并不僅僅是補丁，而是與通過(guò)聯(lián)網(wǎng)系統生成、存儲和傳送密匙相關(guān)的安全問(wèn)題的基礎解決方案，使用WhiteboxSSL就可以從根本上更好地保護服務(wù)器密匙避免存儲器遭受攻擊。”

　　Netcraft指出，現今互聯(lián)網(wǎng)上有66%的活躍網(wǎng)站使用OpenSSL，這些網(wǎng)站中大約有17%暴露于Heartbleed漏洞之下。運行OpenSSL的典型服務(wù)器在其壽命期間將會(huì )生成數千個(gè)密匙，這些密匙對于保護經(jīng)由系統存儲和傳送的數據是至關(guān)重要的。如果密匙受損可能導致重大的隱私泄漏，暴露敏感的用戶(hù)數據，甚至造成公司IP的損失。美高森美的WhiteboxSSL可以增強和補充經(jīng)過(guò)現場(chǎng)測試的WhiteboxCRYPTO，提供了通過(guò)復雜加密算法陷阱和密匙轉變來(lái)保護由OpenSSL所產(chǎn)生的密匙的能力，使得基于網(wǎng)絡(luò )的攻擊者無(wú)法采用可用工具來(lái)捕獲網(wǎng)絡(luò )密匙。

　　WhiteboxSSL 使得攻擊系統變得復雜，但是要安裝它則可以使用兩種快速和簡(jiǎn)便的方法之一：IT管理人員可以簡(jiǎn)便地使用美高森美WhiteboxSSL來(lái)替代OpenSSL裝置;或者加入WhiteboxSSL作為OpenSSL主要管理部分的插件程序。美高森美安全解決方案的先進(jìn)技術(shù)可以處理余下的事務(wù)——無(wú)縫生成和分發(fā)受白盒保護的密匙。

　　WhiteboxSSL主要特性

　　美高森美設計的WhiteboxSSL可替代OpenSSL中易受攻擊的密匙庫，并作為完整的OpenSSL實(shí)施方案或插件。WhiteboxSSL 使用典型的 OpenSSL密碼算法，例如AES、 ECC、SHA和RSA等，每種算法均是針對單獨服務(wù)器而特別混合;也就是說(shuō)，每個(gè)WhiteboxSSL用戶(hù)都擁有獨特構建的密匙算法，防止攻擊者進(jìn)行“闖入一次即可到處運行”(break-once-run-everywhere) 的攻擊。

　　與OpenSSL生成的在捕獲時(shí)會(huì )導致所有數據丟失的傳統密匙不同，美高森美WhiteboxSSL密匙可以經(jīng)受攻擊者無(wú)盡地嘗試進(jìn)行密碼分析。WhiteboxSSL密匙與傳統密匙之間的關(guān)系并不非顯然，基于網(wǎng)絡(luò )的攻擊者使用可用工具也無(wú)法重建傳統的密匙。的間crosemiy libraries found innni簡(jiǎn)言之，使用WhiteboxSSL，攻擊者無(wú)法在存儲器或磁盤(pán)中找出傳統密匙。

　　WhiteboxSSL以美高森美成熟及經(jīng)過(guò)現場(chǎng)驗證的WhiteboxCRYPTO產(chǎn)品為基礎，其白盒加密庫的性能和安全強度具有完備的文件資料和描述。WhiteboxSSL使用ANSI-C兼容代碼編寫(xiě)，可在幾乎任何系統配置上運行，包括運行Linux、Solaris、Windows、 VxWorks、iOS、Android及各種其它操作系統的基于 Intel、ARM和PowerPC的處理器 。重要的是，美高森美WhiteboxSSL是易于安裝且無(wú)需定制的完整安全解決方案。