키 & 데이터 보안

Android     |     iOS     |     Hybrid     |     Desktop & Server     |     Web     |     Key & Data     |     App Monitoring

Key & Data Protection

Formerly Arxan

Digital.ai Key & Data Protection은 암호화 시스템의 보호 및 키 관리에 사용되는 완전한 기능의 White-Box Cryptography 솔루션입니다. White-Box Cryptography전송 중인 데이터뿐만 아니라 데이터의 암호를 해독할 수 있는 키가 있는 엔드포인트를 공격자가 확인할 수 있다는 점을 해결하기 위해 설계되었습니다.강력한 전송 중 보호를 통해 기존의 암호화 기술을 보완하며 애플리케이션에 저장된 암호화/복호화 키를 안전하게 보호합니다. 암호화 작업을 위해 수학적 기술과 변환을 사용하여 앱 코드와 키를 결합하 키는 숨겨져 있으므로 앱에서 추출할 수 없습니다.

| WEAKNESS |

모바일 및 웹 애플리케이션이 온라인 커머스 및 비즈니스 지원, 고객 경험의 새로운 시대를 이끌고 있습니다. 앱 사용이 증가하면서 온라인 위협에 대한 노출도 증가합니다. 모바일 및 웹 앱이 새로운 엔드포인트이자 가장 취약한 부분입니다.앱은 암호화 키를 사용하여 전송 중인 트래픽을 암호화하고 복호화합니다. 앱의 소스코드가 리버스 엔지니어링 된 경우 공격자가 이 키를 사용하여 암호화된 정보를 해독할 수 있습니다. 백 오피스 시스템과 상호 작용하는 데 사용되는 모든 통신과 앱의 데이터까지 유출될 수 있습니다.

| KEY |

대칭/비대칭 키 암호화를 사용하여 정보를 보호하면 네트워크 도청으로부터 데이터를 보호할 수 있습니다. 암호화 키가 손상된 경우 공격자는 네트워크를 통해 전송되는 정보에 접속할 뿐만 아니라 애플리케이션 자체를 손상시켜 복제 및 재배포, 악의적인 목적으로 사용할 수 있습니다. 손상된 키는 합법적으로 보이는 트래픽을 통해 사용되므로 오남용을 탐지하는 것은 거의 불가능합니다. 기존의 데이터 보호는 리버스 엔지니어링 또는 애플리케이션 코드 공격으로부터 키의 검색을 방지하도록 설계되지 않았습니다. 강력한 암호화 키 보호 솔루션은 비즈니스에 필수적입니다.

키 탈취 구성도

지금도 공격자는 암호화 키 및 기밀 데이터에 대한 접근을 시도하고 있습니다.
암호화 키 관리를 철저하게 하지 않으면 암호화 데이터 전체가 위험해지고,
암호화 키의 지속적인 교체, 삭제, 생성과 같은 민감한 작업에 대한 보안이 취약해져 비즈니스에 큰 악영향을 미칠 수 있습니다.

특징

Digital.ai Key & Data Protection으로 보호된 암호화 키는 애플리케이션 및 런타임 메모리에 절대 평문으로 노출되지 않습니다.

| White-Box 암호화 |

모든 모바일 또는 데스크톱, 서버 애플리케이션의 대칭/비대칭 키를 보호하는 모든 기능을 제공하여 중요한 키 및 데이터 보호

| 간편한 설치 |

서버 측의 변경 없이 OpenSSL과 같은 모든 암호화 패키지 및 아키텍처 내의 장치와 통합

| 실시간 대응 |

코드 변조 및 분석 시도를 조직에 알려 의심스러운 계정을 격리하고 코드 보호를 신속하게 업데이트하여 핵심 비즈니스 기능의 손상 방지

주요기능

AES, RSA, ECC 알고리즘을 지원하며 정적/동적 키 및 기밀 데이터를 보호합니다. 

| 강력한 알고리즘 |

입증된 화이트 박스 암호화 및 암호화 도메인을 사용하여 알고리즘적으로 매우 강력

| 우회 불가능한 보안 |

보안 기능이 애플리케이션 자체에 컴파일되어 있어 쉽게 우회하거나 제거할 수 없음

| 자체 워터마킹 |

Digital.ai Protection Program Code 자체가 고유한 워터마크로 작용하여 애플리케이션의 불법 사용이 시도된 경우 추적 가능

| 지속적인 암호화 |

암호화 키 및 기밀 데이터를 지속적으로 암호화하여 디버깅, 템퍼링, 리버스 엔지니어링으로부터 보호

| 손쉬운 사용 |

애플리케이션과 통합된 간단한 API를 사용하여 손쉽게 사용 가능

| 조정 가능한 기능 |

특정 애플리케이션의 요구에 맞게 보안 수준 및 성능, 메모리 할당 등 조정 가능

| 다양한 구현 방식 |

Digital.ai Protection Program Code에서 암호화 작업을 구현하는 방식이 모두 다르기 때문에 다양한 해킹 공격 차단

| 폭넓은 플랫폼 |

다양한 하드웨어 플랫폼과 운영 시스템에서 사용 가능

키 및 데이터 보호 기술 사양

| Symmetric Encryption |

  • AES (128 or 256 bit, CBC, ECB, GCM)
  • DES (Single, Triple)

| Key Exchange |

  • ECC/DH (Diffie-Hellman)
  • FCC/DH

| Secure Hashing & HMAC |

  • SHA-1 / 2 / 3
  • HMAC (SHA)
  • CMAC (AES)
  • DES MAC3

| Asymmetric Encryption |

  • ECC/EG (EIGamal)
  • RSA (1024 or 2048)

| Signature Generation |

  • ECC/DSA
    (Digital Signature Algorithm)
  • RSA (1024 or 2048 key size)

| Key Wrapping & Derivation |

  • NIST & CMLA Key Wrapping
  • NIST, CMLA, & OMA Key Derivation