1 2 3

IC乐购

现货查询

   致力于提供功率、安全、可靠与高性能半导体技术方案的领先供应商美高森美公司(Microsemi Corporation,纽约纳斯达克交易所代号:MSCC)发布一款用于OpenSSL的加密密匙管理插件及普适型替代产品WhiteboxSSL,该产品以美高森美经过验证和部署的WhiteboxCRYPTO™产品线为基础,为存储器及其它装置中的服务器密匙提供安全性。美高森美的先进WhiteboxSSL白盒密码密匙保护技术,专为负责维护IT安全基础设施的IT管理人员而设计,可以保护运行流行OpenSSL软件的服务器所生成和管理的密匙。美高森美的先进安全解决方案能够实现更强大的保护功能,防止存储器遭受如备受关注的Heartbleed等的攻击。


  美高森美安全产品管理副总裁Michael Mehlberg表示:“OpenSSL中的Heartbleed漏洞是有史以来对服务器端最具破坏性的漏洞之一。虽然已经快速推出补丁,但并不可以保证未来不会被相似的漏洞危及服务器密匙的安全。美高森美的WhiteboxSSL并不仅仅是补丁,而是与通过联网系统生成、存储和传送密匙相关的安全问题的基础解决方案,使用WhiteboxSSL就可以从根本上更好地保护服务器密匙避免存储器遭受攻击。”

  Netcraft指出,现今互联网上有66%的活跃网站使用OpenSSL,这些网站中大约有17%暴露于Heartbleed漏洞之下。运行OpenSSL的典型服务器在其寿命期间将会生成数千个密匙,这些密匙对于保护经由系统存储和传送的数据是至关重要的。如果密匙受损可能导致重大的隐私泄漏,暴露敏感的用户数据,甚至造成公司IP的损失。美高森美的WhiteboxSSL可以增强和补充经过现场测试的WhiteboxCRYPTO,提供了通过复杂加密算法陷阱和密匙转变来保护由OpenSSL所产生的密匙的能力,使得基于网络的攻击者无法采用可用工具来捕获网络密匙。

  WhiteboxSSL 使得攻击系统变得复杂,但是要安装它则可以使用两种快速和简便的方法之一:IT管理人员可以简便地使用美高森美WhiteboxSSL来替代OpenSSL装置;或者加入WhiteboxSSL作为OpenSSL主要管理部分的插件程序。美高森美安全解决方案的先进技术可以处理余下的事务——无缝生成和分发受白盒保护的密匙。

  WhiteboxSSL主要特性

  美高森美设计的WhiteboxSSL可替代OpenSSL中易受攻击的密匙库,并作为完整的OpenSSL实施方案或插件。WhiteboxSSL 使用典型的 OpenSSL密码算法,例如AES、 ECC、SHA和RSA等,每种算法均是针对单独服务器而特别混合;也就是说,每个WhiteboxSSL用户都拥有独特构建的密匙算法,防止攻击者进行“闯入一次即可到处运行”(break-once-run-everywhere) 的攻击。

  与OpenSSL生成的在捕获时会导致所有数据丢失的传统密匙不同,美高森美WhiteboxSSL密匙可以经受攻击者无尽地尝试进行密码分析。WhiteboxSSL密匙与传统密匙之间的关系并不非显然,基于网络的攻击者使用可用工具也无法重建传统的密匙。的间crosemiy libraries found innni简言之,使用WhiteboxSSL,攻击者无法在存储器或磁盘中找出传统密匙。

  WhiteboxSSL以美高森美成熟及经过现场验证的WhiteboxCRYPTO产品为基础,其白盒加密库的性能和安全强度具有完备的文件资料和描述。WhiteboxSSL使用ANSI-C兼容代码编写,可在几乎任何系统配置上运行,包括运行Linux、Solaris、Windows、 VxWorks、iOS、Android及各种其它操作系统的基于 Intel、ARM和PowerPC的处理器 。重要的是,美高森美WhiteboxSSL是易于安装且无需定制的完整安全解决方案。 

 

 

IC乐购(www.iclego.com)是一家一站式元器件在线采购网, 提供DigikeyMouser(贸泽)、Element14e络盟)、Wpi(大联大)、Future(富昌)、Avnet(安富利)、Arrow(艾睿)、Chip1stopOnlinecomponentsMaster等主流供货商的芯片采购服务,IC采购, 元器件交易和IC交易业务领域中排名第一的在线采购平台。