ホワイトボックス方式の暗号化

ホワイトボックス方式の暗号化とは

「ホワイトボックス方式の暗号化」(WBC: White-Box Cryptography) とは、デスクトップ コンピューターやモバイル端末などの実働環境に、暗号化アルゴリズムを安全に実装することを指します。攻撃者は、この実働環境の全体を監視して改変を加えることができます。ホワイトボックス方式の暗号化は、暗号化アルゴリズムと鍵を使用する、全てのセキュリティシステムで利用されることを想定しています。また、デスクトップ コンピューター、モバイル端末、埋め込み型システムなど、オープンで信頼関係が確立されていない環境でも実行されることを想定しています。

Arxan が提供する、ホワイトボックス方式の暗号化

Arxan のホワイトボックス方式の暗号化は、堅牢性の高いソリューションで、以下を保護します。

  • 静的鍵 – アプリケーションの出荷時に埋め込まれる鍵
  • 動的鍵 – 実行中に生成される鍵
  • 取り扱いに注意が必要なユーザー データ

当社のソリューションには、以下のような幅広いメリットがあります。

  • 同方式の他社のソリューションよりも強固なセキュリティを実現します
  • 主要な暗号化方式の標準と機能は全てサポートしています
  • 同方式の他社のソリューションよりも小さいフットプリントを実現します
  • より高いパフォーマンスを実現します

当社のソリューションは、ホワイトボックス方式の暗号化として洗練度の高い実装となっています。鍵が攻撃者から見つけられないように、数学的なアルゴリズムと、データとコードの難読化の技法を組み合わせて、鍵と鍵に対する操作を変換しています。アプリケーションの実行時、メモリ上に鍵が静的な形式で配置されることはありません。

applicatecodeharden Arxan のソリューションでは、データを以下の 2 つのドメインに明確に分けて扱います。
  • オープン ドメイン – アプリケーションがアクセスしなければならないデータは、このドメインに置かれます。ここに置かれたコードとデータは全て、攻撃者から参照可能です。
  • 暗号化ドメイン – 暗号鍵、暗号化ルーチン、機密性の高いデータはここに置かれます。

攻撃者の観点からすると、このアプローチを採用しているデータ、即ち暗号化ドメインに置かれているデータを理解するのは不可能です。