Home Ödeme Sistemleri Güvenlik White Box Cryptography (WBC) nedir?

White Box Cryptography (WBC) nedir?

3 min read
0
0
284

White Box Cryptography (WBC) (Beyaz kutu kriptografisi), akıllı telefonlar gibi açık cihazlar için güvenlik risklerini en aza indirmek için kullanılan önemli bir teknolojidir.

Beyaz kutu kriptografisi, beyaz kutu saldırı ortamlarına yönelik saldırılara karşı yeni tekniktir. Beyaz kutu saldırı modelinde, saldırgan kara kutu saldırı modelinden bile daha güçlüdür ve saldırgan tüm ara değerleri izleyebilir. Bu nedenle, maruz kalınan tüm işlem adımlarına karşı güvenlik algoritmalarına ihtiyaç vardır. Beyaz kutu saldırı modeline karşı AES DES uygulamaları ile güvenli beyaz kutu şifrelemesi kullanılmaktadır. 

Açık cihazlarda, ödeme yapmak için kullanılan şifreleme anahtarları gözlemlenebilir ve değiştirilebilir, bu da cihazları saldırılara karşı savunmasız hale getirir. Beyaz kutu şifreleme, bu anahtarlar gibi gizli bilgilerin açığa çıkmasını önler. Bunu yapmak için, anahtarlar sadece veri ve kod biçiminde saklanmakla kalmaz, aynı zamanda rastgele veriler ve kodun kendisinin bileşimi ile gizlenir.

Saldırganlar uygulamanın, binary kodlarını ve bellekteki görüntüsünü analiz ederek uygulamanın çalışma şekline müdahale edebilirler. Bu tip  saldırılar “White Box” saldırısı olarak adlandırılır. Bu sebeple WBC (White Box Cryptography) , akıllı telefon ve tabletler gibi açık sistemler üzerinde çalışan uygulamaların güvenliği için elzem bir yaklaşımdır.  WBC katmanı ile,  yazılımın içinde  bulunan / kullanılan her tür hassas bilgi (Kriptografik anahtarlar, kimlik bilgileri, ..vb) farklı bir kriptografik algoritma ile ayrıca şifrelenerek saklanır.

Load More Related Articles
Load More By Arif Ünal
Load More In Güvenlik

Check Also

System Trace Audit Number (STAN) nedir?

Bir işlemi benzersiz bir şekilde tanımlamaya yardımcı olmak için üçüncü taraf sistem taraf…