2012年4月12日，數(shù)據(jù)保護領(lǐng)域的全球領(lǐng)先企業(yè)SafeNet公司日前宣布，推出行業(yè)首款采用白盒安全技術(shù)的的軟件保護方案。SafeNet 圣天諾®軟件授權(quán)與保護解決方案現(xiàn)在納入了新的功能，可在“白盒” 環(huán)境中保護安全算法免受攻擊。此前，攻擊者通常會隨心所欲地觀察和改變其中動態(tài)源碼的執(zhí)行和內(nèi)部算法的細節(jié)。

傳統(tǒng)上，在軟件保護技術(shù)中，安全算法通常會在攻擊者的眼皮底下執(zhí)行。沒有黑盒保護密鑰，因此應用程序的執(zhí)行可一步一步地監(jiān)視，所有訪問過的數(shù)據(jù)均為可見。為了更好地保護密鑰不受損害，我們需要采用一種不同的方法。

SafeNet軟件貨幣化解決方案首席技術(shù)官Michael Zunke表示：“我們的白盒解決方案假定攻擊者擁有完全的可見性。它用專門的應用程序庫取代了暴露的算法和軟件保護密鑰，可盡量減少攻擊面。這種方法保證受到保護的密鑰保持隱蔽，以免受到黑客攻擊，并在攻擊期間比較不容易被重建。”

有了SafeNet的白盒解決方案，受到保護的應用程序和硬件鎖之間的通信就可以被完整地保護起來，確保安全信道中傳輸?shù)臄?shù)據(jù)不能被記錄和回放。傳統(tǒng)方案僅僅是隱藏了密鑰，而SafeNet實施的解決方案以白盒密碼為中心，假定攻擊者能夠追蹤受到保護的應用程序和運行環(huán)境，搜索數(shù)據(jù)保護密鑰。以此假定為基礎(chǔ)進行設(shè)計時，算法和密鑰被專有API（應用程序編程接口）庫取代，這些API庫實施的是相同的保護，但嵌入的密鑰會作為安全算法的一部分，不會出現(xiàn)在存儲區(qū)中，因此不會被提取出來。每個應用程序庫均會為特定的軟件廠商客戶專門創(chuàng)建且混淆，使一般的黑客活動根本無法實施。

Zunke繼續(xù)道：“在目前的安全隱患復雜程度下，軟件廠商必須特別注意設(shè)計和實施階段的軟件保護，并在產(chǎn)品的整個生命周期不斷地加強保護。SafeNet的軟件保護解決方案讓ISV能夠輕松地在源代碼層面直接整合白盒保護技術(shù)等各類安全措施，將其作為設(shè)計的一部分，從而為軟件廠商進一步加強整體保護方案 。”