Arxanキー&データ保護

FIPS認定テクノロジーでキーと機密データを暗号化
送信中の暗号化を使用してユーザーに送信する情報を保護することは、ネットワーク盗聴からユーザーを保護する方法ですが、攻撃者はネットワーク経由で送信される情報だけでなく、アプリ自体やアプリの独自のコピーで受け取るものも調べることができます。 従来の暗号化は、エンドポイントでキーとデータの監視を防御するように設計されていないため、これは対処する必要のある新しい脅威ベクトルです。

ホワイトボックス暗号は、攻撃者が転送中にデータを見るだけでなく、データが復号され、キーが存在するエンドポイントも見る可能性に対処するように設計されています。
ホワイトボックス暗号は、数学的手法と変換を使用して暗号化操作のためにコードとキーを混ぜ合わせ、キーがアプリから見つけられたり抽出されたりしないようにします。

Arxanキー&データ保護は、新しい暗号システムと既存の暗号システムに保護を追加するために使用できる、完全な機能を備えたホワイトボックス暗号スイートです。
  • 統合が容易 - サーバー側の変更を必要とせずにアーキテクチャ内の他の暗号パッケージ(OpenSSLなど)やデバイスと直接相互運用できます。
  • リアルタイムアラート - 疑わしいアカウントを隔離し、コード保護を更新するために、コードの改ざんまたは分析の試みを組織に通知します。
差分故障解析(DFA)は、実行時にアプリの暗号コードに「故障」を注入し、アプリの動作の変化を観察することによってアプリから暗号キーをリカバリするように設計された攻撃手法です。Arxanを使ってDFA攻撃からアプリを保護する方法を説明します。

Arxanキー&データ保護 技術仕様

iOS、Android、Windows、Mac、およびLinux上のすべての主要な暗号、モード、およびキーサイズをサポート

対称暗号化

  • AES(128ビットまたは256ビット、CBC、ECB、GCM)
  • DES(シングル、トリプル)

キー交換

  • ECC/DH(Diffie-Hellman)
  • FCC/DH

セキュアハッシュとHMAC

  • SHA-1 / 2 / 3
  • HMAC(SHA)
  • CMAC(AES)
  • DES MAC3

非対称暗号化

  • ECC/EG(EIGamal)
  • RSA(1024 または 2048)

署名の生成

  • ECC/DSA(デジタル署名アルゴリズム)
  • RSA(1024または2048キー サイズ)

キーラッピングと派生

  • NISTおよびCMLAキーラッピング
  • NIST、CMLA、OMAキー派生

Arxanのエンタープライズソリューション

多層アプリケーション保護

アダプティブアプリとデータ保護により、改ざん、IPの盗難、リバースエンジニアリングを防止 – 詳細を確認する

可視性とインテリジェンス

潜在脅威に対するリアルタイム分析とプレディクティブインテリジェンス – 詳細を確認する

高度な脅威チーム

50年以上の経験を有する、業界で認められたセキュリティ分野のソートリーダー – 詳細を確認する

企業顧客向けサービス

各企業の個別のニーズに合わせた包括的なサービススイート – 詳細を確認する