앱수트 WBC는 일반적으로 사용하는 암호화 알고리즘에 난독화 기술을 적용해서 암∙복호화 KEY를 숨길 수 있는 보안 솔루션입니다.

​​

앱수트(AppSuit) WBC는 Trust Zone이 동작하지 않는 모바일 앱에 적용하여

모바일 앱의 중요 정보 및 사용자의 데이터를 보호하는 제품 입니다.

일반 AES 암호화 알고리즘의 'Key' 값

공인인증서 및 기타 로그인 단계에서 비밀번호 “123456”의 값을 입력하면 “123456” 값이 그대로 보내지는게 아니라 “123456”이 “010101” 으로 암호화되어 서버로 전송됩니다.

서버에서는 “010101” 을 복호화(암호문을 읽을 수 있는 형태로 복호)해서 비밀번호 “123456”을 확인하게 되며,

값이 맞을 시 사용자는 로그인을 할 수 있습니다

사용자가 입력한 값 (“a&fha”, Key)으로 Key가 존재하고, 해당 메모리 영역에 Key에 대한 정보가 남아 있어서 해킹을 통해 데이터 탈취 가능

AppSuit WBC

일반적으로 사용하는 AES 암호화 알고리즘과 혼용하여 사용 가능 하도록 AES 128, AES 192, AES256 지원.

* 사용자가 입력한 값 ("a&fha")로 Key가 노출되지 않기 때문에, 해당 메모리영역에서 Key가 공개되지 않아,        Key를 해독할 수 없습니다.

White-Box SAND-BOX

WBC Key Table을 복잡하게 암호화 및 난독화 하여, 해당 Table을 가지고 원본 Key를 도출할 수 없습니다

AppSuit WBC 활용방안

- 응용프로그램에서 암복화를 해야 할 떄 Key 관리가 필요한 경우

- 네트워크 통신 (통신 간 암호화) – 카드 대행사, 카드 결제, P2P

- Trust Zone이 동작하지 않는 H/W 또는 모바일 앱에서 Key 보호

© 2018 by STEALIEN Inc.

블로그아이콘.png