SafeNet ha presentado la primera solución de la industria para la protección de software que incluye la criptografía de caja blanca. En este sentido, el portafolio de soluciones Sentinel® para la protección y el licenciamiento de software incluye ahora una nueva prestación que protege los algoritmos de seguridad frente a ataques en un entorno de «caja blanca», en los que hasta ahora los agresores han podido observar y alterar con toda libertad la ejecución dinámica de códigos y los detalles de los algoritmos internos.
Tradicionalmente, en la protección de software, la encriptación ha tenido lugar prácticamente ante los ojos del agresor. No existía una caja negra que protegiera las claves secretas y, por tanto, la ejecución de las aplicaciones podía ser controlada paso a paso y los datos a los que se accedía podían ser visualizados. Para proteger mejor y mantener a salvo las claves secretas es necesario adoptar un enfoque diferente.
Con la solución de caja blanca de SafeNet, la comunicación entre las aplicaciones protegidas y las llaves de hardware se realiza de forma completamente cifrada, lo que garantiza que los datos que circulan por el canal seguro no se pueden reproducir. A diferencia de las soluciones tradicionales, con las que simplemente se pretendía ocultar las claves de encriptación, la propuesta de SafeNet se centra en la encriptación de caja blanca, que presupone que los atacantes pueden rastrear aplicaciones protegidas y entornos de ejecución en busca de las claves de encriptación. Partiendo de este supuesto en el diseño, el algoritmo y las claves de encriptación se sustituyen por librerías de aplicaciones API (Application Programming Interface) que ejecutan el mismo cifrado pero que incorporan la clave de encriptación como parte del algoritmo de modo que garantice que nunca va a almacenarse en la memoria y que, por lo tanto, no se podrá extraer. Cada librería de aplicaciones se genera individualmente y se camufla en el software específico de cada cliente, lo que hace prácticamente imposible los ataques genéricos por parte de los hackers.
