whiteCryption® Secure Key Box™は、IoTデバイス、スマートデバイス、コネクテッドカー、DRMシステム、ゲーム、ファームウェア、クライアントアプリケーション、およびその他の重要な情報を取り扱うソフトウェア内で使用する暗号鍵を保護します。
今日のオープンなアーキテクチャ(スマートフォン、タブレット、PC)では、コード内やメモリ中で暗号に利用する鍵を 簡単に見つけることができます。ハッカーは特殊な分析ツールを使用することでデバイスを簡単に監視し、秘密鍵を抽出します。効果的な鍵の保護がされていない場合には、セキュリティ機能が破壊される可能性があります。
Secure Key Box™は、ホワイトボックス暗号に基づく高度な技術を採用しています。whiteCryption®の強力なSecure Key Box™ライブラリは、鍵の生成、暗号化、デジタル署名、鍵の共有、特に動的な鍵の暗号化(インポートとエクスポート)などの基本的な暗号の機能を保護します。動的な鍵の暗号化では、例えばある端末にネットワーク経由で鍵を動的に配信するような場合において、配信後の鍵を端末で安全に保護することができます。
私たちのSecure Key Box™ホワイトボックス技術は、実行中であっても秘密鍵が常にエンコードされるようにします。
whiteCryption® Secure Key Box™は、オープンで信頼できない環境で実行される暗号アルゴリズムと鍵を使用するセキュリティシステム全般を対象としています。
Secure Key Box™は、DES、AES、RSA、ECC、ECDSA、DH、ECDH、およびSHAを含む、最も一般的な暗号アルゴリズムで動作するための、高度なクラスとメソッドを提供するSecure Key Box™ APIを実装した強力なC/C++/Javaライブラリです。
Secure Key Box™は、軽量暗号(Lightweight Cryptography)であるSpeckにも対応しています。
すべてのSecure Key Box™パッケージは多様化されています。1つのSecure Key Box™インスタンスで保護されたデータの値は、通常は他のSecure Key Box™インタンスでは利用できませんが、特定の同じ値を持つように特別に設定されたSecure Key Box™インスタンスではデータ値を交換することができます。
Secure Key Box™は、オリジナルの暗号モジュールを単に置き換えることにより利用することができる事前プリコンパイル済みライブラリです。
Secure Key Box™に鍵をインポートすると、デバッグやリバースエンジニアリングによって鍵が平文形式に戻ることはありません。アルゴリズムは、安全なフォーマットにエンコードされた鍵に直接作用します。
Secure Key Box™は、安全なフォーマットにエンコードされたデータによる暗号演算が可能な独自の数学的手法を直接組み合わせたテクノロジーを基礎としています。
ハードウェアに依存しない実装によって、開発、保守のコストを抑えることができます。
Secure Key Box™は、CPRM、DTCP、PlayReady、Marlin、Primetime、Widevine、OMAを含む任意のDRMシステムと統合することができます。
Secure Key Box™は専用のセキュリティハードウェアなしでプラットフォーム上の秘密情報を保護できる、完全にソフトウェアベースのライブラリです。
異なるバイナリとデータの実装により複数のSecure Key Box™パッケージを生成できるため、ハッカーにとっては汎用的な不正使用スキームの開発が困難になります。
不要な機能をSecure Key Box™コードから削除すれば、バイナリサイズを大幅に抑えることができます。
Secure Key Box™は、独自の暗号化形式で暗号鍵のエクスポート、インポート、保存を行い、ハッカーによる読み取りや改ざんを防止します。
Secure Key Box™では、コードに埋め込まれた静的な鍵と、実行時にロードされ復号化される動的な暗号鍵の両方を利用可能です。
開発プラットフォーム: Linux、macOS、Windows
ターゲットプラットフォーム: Windows、macOS、Linux、Android、iOS、Apple TV他
サポートされている言語: C、C ++、Java
※文中の製品名および会社名は、各社のさ商標または登録商標です。