美高森美突破性WhiteboxSSLTM密码安全解决方案

致力于提供功率、安全、可靠与高性能半导体技术方案的领先供应商美高森美公司(Microsemi Corporation，纽约纳斯达克交易所代号：MSCC)发布一款用于OpenSSL的加密密匙管理插件及普适型替代产品WhiteboxSSL，该产品以美高森美经过验证和部署的WhiteboxCRYPTO产品线为基础，为存储器及其它装置中的服务器密匙提供安全性。

美高森美安全产品管理副总裁Michael Mehlberg表示：“OpenSSL中的Heartbleed漏洞是有史以来对服务器端最具破坏性的漏洞之一。虽然已经快速推出补丁，但并不可以保证未来不会被相似的漏洞危及服务器密匙的安全。美高森美的WhiteboxSSL并不仅仅是补丁，而是与通过联网系统生成、存储和传送密匙相关的安全问题的基础解决方案，使用WhiteboxSSL就可以从根本上更好地保护服务器密匙避免存储器遭受攻击。”

Netcraft指出，现今互联网上有66%的活跃网站使用OpenSSL，这些网站中大约有17%暴露于Heartbleed漏洞之下。运行OpenSSL的典型服务器在其寿命期间将会生成数千个密匙，这些密匙对于保护经由系统存储和传送的数据是至关重要的。如果密匙受损可能导致重大的隐私泄漏，暴露敏感的用户数据，甚至造成公司IP的损失。美高森美的WhiteboxSSL可以增强和补充经过现场测试的WhiteboxCRYPTO，提供了通过复杂加密算法陷阱和密匙转变来保护由OpenSSL所产生的密匙的能力，使得基于网络的攻击者无法采用可用工具来捕获网络密匙。

WhiteboxSSL 使得攻击系统变得复杂，但是要安装它则可以使用两种快速和简便的方法之一：IT管理人员可以简便地使用美高森美WhiteboxSSL来替代OpenSSL装置；或者加入WhiteboxSSL作为OpenSSL主要管理部分的插件程序。美高森美安全解决方案的先进技术可以处理余下的事务——无缝生成和分发受白盒保护的密匙。

WhiteboxSSL主要特性

美高森美设计的WhiteboxSSL可替代OpenSSL中易受攻击的密匙库，并作为完整的OpenSSL实施方案或插件。WhiteboxSSL 使用典型的OpenSSL密码算法，例如AES、 ECC、SHA和RSA等，每种算法均是针对单独服务器而特别混合；也就是说，每个WhiteboxSSL用户都拥有独特构建的密匙算法，防止攻击者进行“闯入一次即可到处运行”(break-once-run-everywhere) 的攻击。与OpenSSL生成的在捕获时会导致所有数据丢失的传统密匙不同，美高森美WhiteboxSSL密匙可以经受攻击者无尽地尝试进行密码分析。WhiteboxSSL密匙与传统密匙之间的关系并不非显然，基于网络的攻击者使用可用工具也无法重建传统的密匙。简言之，使用WhiteboxSSL，攻击者无法在存储器或磁盘中找出传统密匙。

WhiteboxSSL以美高森美成熟及经过现场验证的WhiteboxCRYPTO产品为基础，其白盒加密库的性能和安全强度具有完备的文件资料和描述。WhiteboxSSL使用ANSI-C兼容代码编写，可在几乎任何系统配置上运行，包括运行Linux、Solaris、Windows、 VxWorks、iOS、Android及各种其它操作系统的基于 Intel、ARM和PowerPC的处理器 。重要的是，美高森美WhiteboxSSL是易于安装且无需定制的完整安全解决方案。

产品供货

美高森美现已提供WhiteboxSSL，要了解有关美高森美WhiteboxSSL的更多信息，请访问公司网页www.microsemi.com/whiteboxssl，或联络 sales.support@microsemi.com。

关于美高森美安全产品组合

无论何时何地，美高森美在数据收集、通信或处理，以及数据精确性、可用性和真实性方面都提供不可妥协的安全性。十多年来，美高森美的安全专家一直提供信息保障(information assurance, IA)和防篡改(anti-tamper, AT)解决方案和服务，加强对关键性编程信息和技术的保护。美高森美的安全产品获美国联邦机构和商业实体用于需要高电子安全水平的应用领域，包括财务、数字版权管理、游戏、工业自动化和医疗。美高森美的安全解决方案产品组合包括FPGA、SoC产品、密码解决方案、TRRUST™-Stor固态硬盘(SSD)、知识产权(IP)和固件。此外，公司还在其可信任的设施内提供一系列全面的安全相关服务，以及设计、组装、封装和测试服务。