Microsemi交付WhiteboxSSL OpenSSL加密

Microsemi WhiteboxSSL公布,OpenSSL加密密钥管理插件和替代。

WhiteboxSSL基于Microsemi WhiteboxCRYPTO产品线提供安全的服务器密钥在内存和休息。

专为IT管理员负责维护IT安全基础设施,WhiteboxSSL先进的白盒密码密钥保护技术使他们保护密钥生成和管理服务器运行受欢迎的OpenSSL软件。

公司认为其最新的安全解决方案可以显著加强对内存保护等攻击的一位经验丰富的highly-publicized Heartbleed攻击。

OpenSSL的Heartbleed脆弱性是最具破坏性的托管服务器端漏洞之一,”Michael Mehlberg说Microsemi安全产品管理副总裁。“虽然一个补丁很快就被释放,没有保证服务器密钥不会妥协通过类似的漏洞中发现未来。”

“Microsemi WhiteboxSSL产品不仅仅是一个补丁;它是一个基本的解决方案生成相关的安全问题,存储,并通过网络系统传输加密密钥。与WhiteboxSSL更好防止内存服务器密钥攻击,”他补充道。

根据Netcraft,OpenSSL使用66%的活跃网站今天在互联网上,和大约17%的这些网站被暴露在Heartbleed bug。

运行一个典型的服务器OpenSSL会产生成千上万的钥匙在其一生。这些钥匙是至关重要的保护系统的数据存储和传输。牺牲这些键会导致重大违反隐私,暴露在敏感的用户数据,甚至失去公司的知识产权。

WhiteboxSSL增强和补充实地WhiteboxCRYPTO提供能力来保护OpenSSL-generated键具有复杂crypto-algorithm陷阱和关键转换呈现试图捕捉网络密钥不切实际的网络进行攻击的工具。

尽管攻击者所引入的复杂性,安装WhiteboxSSL非常快速和容易使用两种方法之一:IT管理员可以取代一个安装OpenSSL Microsemi WhiteboxSSL,或作为插件可以添加WhiteboxSSL OpenSSL的密钥管理部分。

Microsemi先进技术的安全解决方案负责rest-seamlessly生成和分发white-box-protected钥匙。

Microsemi设计WhiteboxSSL取代脆弱的关键在OpenSSL库发现,并打包为一个完整的OpenSSL实现或插件。WhiteboxSSL使用典型的OpenSSL加密算法AES等ECC,沙,和RSA;每个独特混淆过的个人服务器。WhiteboxSSL,每个用户的独特构造的关键算法防止攻击者创建一个“break-once-run-everywhere”攻击。

不同于古典主要由OpenSSL会导致全部扣押时数据丢失,WhiteboxSSL键可以接受尽可能多的密码分析攻击者尝试。WhiteboxSSL键和一个经典键之间的关系是重要的使它不切实际的重建古典关键使用工具基于网络的攻击者。简而言之,当使用WhiteboxSSL、古典加密密钥不能被发现在内存或磁盘。

WhiteboxSSL ansi - c兼容的写在代码让它工作在几乎任何系统配置包括基于英特尔处理器,基于arm和powerpc处理器运行Linux、Solaris,窗户,VxWorks,iOS、Android,和各种各样的其他操作系统。

重要的是,解决方案是易于安装和不需要定制。

拨码开关http://www.cxesw.com