致力于提供功率、安全、可靠與高性能半導(dǎo)體技術(shù)方案的領(lǐng)先供應(yīng)商美高森美公司(Microsemi Corporation，紐約納斯達(dá)克交易所代號(hào)：MSCC)發(fā)布一款用于OpenSSL的加密密匙管理插件及普適型替代產(chǎn)品WhiteboxSSL，該產(chǎn)品以美高森美經(jīng)過驗(yàn)證和部署的WhiteboxCRYPTO™產(chǎn)品線為基礎(chǔ)，為存儲(chǔ)器及其它裝置中的服務(wù)器密匙提供安全性。美高森美的先進(jìn)WhiteboxSSL白盒密碼密匙保護(hù)技術(shù)，專為負(fù)責(zé)維護(hù)IT安全基礎(chǔ)設(shè)施的IT管理人員而設(shè)計(jì)，可以保護(hù)運(yùn)行流行OpenSSL軟件的服務(wù)器所生成和管理的密匙。美高森美的先進(jìn)安全解決方案能夠?qū)崿F(xiàn)更強(qiáng)大的保護(hù)功能，防止存儲(chǔ)器遭受如備受關(guān)注的Heartbleed等的攻擊。

    美高森美安全產(chǎn)品管理副總裁Michael Mehlberg表示：“OpenSSL中的Heartbleed漏洞是有史以來對(duì)服務(wù)器端最具破壞性的漏洞之一。雖然已經(jīng)快速推出補(bǔ)丁，但并不可以保證未來不會(huì)被相似的漏洞危及服務(wù)器密匙的安全。美高森美的WhiteboxSSL并不僅僅是補(bǔ)丁，而是與通過聯(lián)網(wǎng)系統(tǒng)生成、存儲(chǔ)和傳送密匙相關(guān)的安全問題的基礎(chǔ)解決方案，使用WhiteboxSSL就可以從根本上更好地保護(hù)服務(wù)器密匙避免存儲(chǔ)器遭受攻擊。”

    Netcraft指出，現(xiàn)今互聯(lián)網(wǎng)上有66%的活躍網(wǎng)站使用OpenSSL，這些網(wǎng)站中大約有17%暴露于Heartbleed漏洞之下。運(yùn)行OpenSSL的典型服務(wù)器在其壽命期間將會(huì)生成數(shù)千個(gè)密匙，這些密匙對(duì)于保護(hù)經(jīng)由系統(tǒng)存儲(chǔ)和傳送的數(shù)據(jù)是至關(guān)重要的。如果密匙受損可能導(dǎo)致重大的隱私泄漏，暴露敏感的用戶數(shù)據(jù)，甚至造成公司IP的損失。美高森美的WhiteboxSSL可以增強(qiáng)和補(bǔ)充經(jīng)過現(xiàn)場(chǎng)測(cè)試的WhiteboxCRYPTO，提供了通過復(fù)雜加密算法陷阱和密匙轉(zhuǎn)變來保護(hù)由OpenSSL所產(chǎn)生的密匙的能力，使得基于網(wǎng)絡(luò)的攻擊者無法采用可用工具來捕獲網(wǎng)絡(luò)密匙。

    WhiteboxSSL 使得攻擊系統(tǒng)變得復(fù)雜，但是要安裝它則可以使用兩種快速和簡(jiǎn)便的方法之一：IT管理人員可以簡(jiǎn)便地使用美高森美WhiteboxSSL來替代OpenSSL裝置；或者加入WhiteboxSSL作為OpenSSL主要管理部分的插件程序。美高森美安全解決方案的先進(jìn)技術(shù)可以處理余下的事務(wù)——無縫生成和分發(fā)受白盒保護(hù)的密匙。

WhiteboxSSL主要特性

    美高森美設(shè)計(jì)的WhiteboxSSL可替代OpenSSL中易受攻擊的密匙庫(kù)，并作為完整的OpenSSL實(shí)施方案或插件。WhiteboxSSL 使用典型的OpenSSL密碼算法，例如AES、ECC、SHA和RSA等，每種算法均是針對(duì)單獨(dú)服務(wù)器而特別混合；也就是說，每個(gè)WhiteboxSSL用戶都擁有獨(dú)特構(gòu)建的密匙算法，防止攻擊者進(jìn)行“闖入一次即可到處運(yùn)行”(break-once-run-everywhere) 的攻擊。

    與OpenSSL生成的在捕獲時(shí)會(huì)導(dǎo)致所有數(shù)據(jù)丟失的傳統(tǒng)密匙不同，美高森美WhiteboxSSL密匙可以經(jīng)受攻擊者無盡地嘗試進(jìn)行密碼分析。WhiteboxSSL密匙與傳統(tǒng)密匙之間的關(guān)系并不非顯然，基于網(wǎng)絡(luò)的攻擊者使用可用工具也無法重建傳統(tǒng)的密匙。的間crosemiy libraries found innni簡(jiǎn)言之，使用WhiteboxSSL，攻擊者無法在存儲(chǔ)器或磁盤中找出傳統(tǒng)密匙。

    WhiteboxSSL以美高森美成熟及經(jīng)過現(xiàn)場(chǎng)驗(yàn)證的WhiteboxCRYPTO產(chǎn)品為基礎(chǔ)，其白盒加密庫(kù)的性能和安全強(qiáng)度具有完備的文件資料和描述。WhiteboxSSL使用ANSI-C兼容代碼編寫，可在幾乎任何系統(tǒng)配置上運(yùn)行，包括運(yùn)行Linux、Solaris、Windows、VxWorks、iOS、Android及各種其它操作系統(tǒng)的基于Intel、ARM和PowerPC的處理器。重要的是，美高森美WhiteboxSSL是易于安裝且無需定制的完整安全解決方案。

供貨

    美高森美現(xiàn)已提供WhiteboxSSL，要了解有關(guān)美高森美WhiteboxSSL的更多信息，請(qǐng)?jiān)L問公司網(wǎng)頁www.microsemi.com/whiteboxssl，或聯(lián)絡(luò)sales.support@microsemi.com。

關(guān)于美高森美安全產(chǎn)品組合

    無論何時(shí)何地，美高森美在數(shù)據(jù)收集、通信或處理，以及數(shù)據(jù)精確性、可用性和真實(shí)性方面都提供不可妥協(xié)的安全性。十多年來，美高森美的安全專家一直提供信息保障(information assurance, IA)和防篡改(anti-tamper, AT)解決方案和服務(wù)，加強(qiáng)對(duì)關(guān)鍵性編程信息和技術(shù)的保護(hù)。美高森美的安全產(chǎn)品獲美國(guó)聯(lián)邦機(jī)構(gòu)和商業(yè)實(shí)體用于需要高電子安全水平的應(yīng)用領(lǐng)域，包括財(cái)務(wù)、數(shù)字版權(quán)管理、游戲、工業(yè)自動(dòng)化和醫(yī)療。美高森美的安全解決方案產(chǎn)品組合包括FPGA、SoC產(chǎn)品、密碼解決方案、TRRUST™-Stor固態(tài)硬盤(SSD)、知識(shí)產(chǎn)權(quán)(IP)和固件。此外，公司還在其可信任的設(shè)施內(nèi)提供一系列全面的安全相關(guān)服務(wù)，以及設(shè)計(jì)、組裝、封裝和測(cè)試服務(wù)。

關(guān)于美高森美公司

美高森美公司(Microsemi Corporation, 紐約納斯達(dá)克交易所代號(hào)：MSCC) 為通信、國(guó)防與安全、航天與工業(yè)提供綜合性半導(dǎo)體與系統(tǒng)解決方案，產(chǎn)品包括高性能、耐輻射、高可靠性模擬和射頻器件，混合集成電路，可編程邏輯器件(FPGA)可定制片上系統(tǒng)(SoC) 與專用集成電路(ASIC)；功率管理產(chǎn)品、時(shí)鐘和同步器件和精密計(jì)時(shí)解決方案設(shè)定了計(jì)時(shí)的世界標(biāo)準(zhǔn)，語音處理器件，RF解決方案；分立組件；安全技術(shù)和可擴(kuò)展反篡改產(chǎn)品；以太網(wǎng)供電(PoE) IC與電源中跨(Midspan) 產(chǎn)品；以及定制設(shè)計(jì)能力與服務(wù)。美高森美總部設(shè)于美國(guó)加利福尼亞州Aliso Viejo，全球員工總數(shù)約3,400人。欲獲取更詳盡信息，請(qǐng)?jiān)L問網(wǎng)站：http://www.microsemi.com。