Japanese

SOFTWARE PROTECTION コード、データ及び鍵に対し、事前対策を施すことで、 信頼できないネットワーク環境下においても それらを保護します。

Issue link: https://resources.irdeto.com/i/935253

Contents of this Issue

Navigation

Page 1 of 2

www.irdeto.com 2 © 2017 Irdeto. All Rights Reserved. 主要な機能 CloakwareのTranscoder 主要コンポーネントであるTranscoderは、ソースコードを 数学的に変換したソースコードにトランスフォームします。 トランスコードされたアプリケーションは、機能的にはオリジナルの アプリケーションと同一にもかかわらず、リバースエンジニアリング および改ざん攻撃に対して、強力に対抗することができます。 保護されたアプリケーションは、オープン・コンピューティング・ プラットフォーム上でも、特別なハードウェアや追加ソフトウェア なしに信頼して実行することができます。 更にTranscoderは、アンチデバッギング、Integrity Verification およびWhitebox Cryptographyをコードのトランスフォームと ユニークに結合させることにより、統合且つ多層化された セキュリティ対策を構築します。これによって単独の技術のみが 実装されたセキュリティ対策よりも、非常にロバスト性の高い ソフトウェアの保護機能を提供します。 Cloakware Whitebox Cryptography CloakwareのWhitebox Cryptographyでは、 標準の暗号アルゴリズムを実装していますが、たとえ詳細な 暗号処理を監視できるハッキング環境でも、重要な鍵が 秘匿される手法を使っています。 AES、RSAおよびECCといった暗号は、一般的に信頼されている 一方、最も研究されているアルゴリズムでもあるため、 特にメモリダンプによる鍵の特定や差分解読法の攻撃の 対象になると、その脆弱性が顕在化します。 CloakwareのWhitebox Cryptographyにより、 ホワイトボックス攻撃を恐れることなく、これらの 標準アルゴリズムを使用することができます。 Cloakware Integrity Verification コードが改ざんされていないことを知ることは、 セキュリティを構築するための重要な要素です。 CloakwareのIntegrity Verificationは、オリジナル プログラムの改ざんについて、アプリケーションの署名ファイルを 暗号化して格納するバウチャーを生成することにより、 ハッキング作業に対抗します。 Integrity Verificationのランタイム・ライブラリは、 署名検証時に別のプログラム機能と連結して実行されるため、 改ざんされたプログラムが正常に稼働することはありません。 またIntegrity Verificationは、外部で署名された モジュールの認証時に、OSコンポーネントを含むアプリケーションと 処理を行うため認証処理の正当性を確保します。 Integrity Verificationは、ランタイム時のメモリ上でも、 署名されたコンポーネントの検証を継続的に行い、 改ざんが行われていないことを常に検証します。 図1: Software Protection によるプログラムのトランスフォーム Whitebox Cryptography I改ざん防止 関数トランスフォーム アンチデバッグ データ・トランスフォーム コードフロー・トランスフォーム

Articles in this issue

Links on this page

view archives of Japanese - SOFTWARE PROTECTION コード、データ及び鍵に対し、事前対策を施すことで、 信頼できないネットワーク環境下においても それらを保護します。