Check out this blog article from ScotlandIS member, 速度反盗版, 讨论了密钥轮换作为云安全的新层次及其可能带来的挑战.
加密已成为保护互联网上的数据和关键秘密的最关键技术. 没有可靠的, 安全, and manageable encryption techniques, the Internet and cloud services, upon which so many services, 市场, 公司取决于, 会有风险.
任何加密的使用都面临的挑战是密钥的潜在泄露. 如果密钥被破解,加密就会被破解,系统就会崩溃. 因此, the protection of keys is critical, 尤其是在一个, 以云为中心的组织,通常结合硬件安全模块(hsm)和外围网络保护技术.
但, in the world we presently inhabit, those keys often need to be used outside the protected perimeter. 事实上, 在云服务中, 物联网, 区块链, and other networked services, 至关重要的是,这些密钥可以在外围和外面的大世界中共享和使用. 因此,大多数云服务提供商和组织将实现一种称为 关键旋转.
关键旋转 is relatively simple in principle. It is like changing the locks on your home, but doing so every day, 周, or month so that any lost house keys 可以’t be used by a finder. 当然, 用于实现这一目标的技术和技术与快速拨号上的锁匠不太一样, 但是很接近了!
密钥轮换已成为云服务中的良好实践,并且是一种已知的、可信的安全技术.
关键旋转 Challenges
There are challenges for 关键旋转 in some industries. We’ve already discussed that once outside the perimeter, 这是个丛林, 但是当连接到网络并提供服务的设备真正处于网络的边缘时, 它们很容易落入坏人之手,并被入侵者访问. These cases range from 物联网 devices on Medical, Industrial & SCADA systems, to the apps on the mobile device in your pocket.
键 可以 be Rotated on external devices, whether ‘always on’ or not. 然而, specialist architectures are required, including hardware solutions such as HSMs, Trusted Execution Environments, 和安全元素, 以及 software techniques such as white-box cryptography.
关键旋转 for 移动支付
Let’s look at one of these use-cases a little more closely: 移动支付. 消费者通过移动设备向商家支付商品或服务的能力已经彻底改变了许多消费者的购物方式——疫情大大加速了这一进程. 和 新MPOC (mpo – Mobile Point of Sale)规格 一种总线标准在美国,商家可以在自己的常规移动设备上直接接受支付. 这为支付服务提供商(PSP)公司扩展和增强自己的服务开辟了新的途径.
有几种互锁和免费的安全技术是支付轨道的监管者可以接受的. 一种总线标准列出了允许将服务交付给普通帐户持有人消费者的各种硬件和软件组合, 旨在保护交易和防止欺诈的消费者或商家.
为了提供额外的安全他们的PSP客户应该从密钥轮换, 移动支付和mpo开发者必须定期更改应用中的底层加密密钥,并通过应用商店向用户推送更新.
简单的,是的?
嗯,是又不是……
是的, 通过App Store或Play Store发布新版本是标准程序,应该成为任何开发者的第二天性……
And no, there are some challenges to changing the cryptographic key.
Rotation 键 in Software
The main issue is that in a pure software environment, 一种总线标准规定的技术是一种被称为白盒加密的技术. 这是一种技术 describe in detail elsewhere 但基本原理是,它是一种特殊形式的软件库,用于保护应用程序(或SDK)软件中的加密算法(密钥)。.
在您更仔细地观察这个市场中供应商交付白盒技术的方式之前,这是没有问题的. Vendors take the information supplied by the app developer, 然后使用它(包括所需的密钥)创建一个软件库,该软件库可以内置到最终的应用程序中,以便分发到应用程序商店. 这个过程, known as a first generation white-box, 该服务是由提供白盒解决方案的大多数公司提供的吗.
First Generation White-Boxes
对于任何使用第一代白盒的软件应用程序开发人员来说,都存在许多挑战. 第一个是显而易见的:您的关键密钥必须发送给第三方, and are now out of your control.
然而, arguably this challenge is not the most critical. 第一代白盒的供应商可能会将其作为年度订阅许可的一部分提供. 本许可证的细节对于充分理解至关重要:
- 订阅是否包括按需生成的新白盒?
- What is the Service Level Agreement?
- Will there be any service restrictions? For example, the number of White-Boxes required per annum
- Is there a development queue?
- Are additional white-boxes chargeable?
- How often 可以 keys be rotated, given the SLA?
记住,白盒库的创建是由供应商控制的, and may well be a very costly service, 任何付费应用开发者都必须考虑到密钥轮换的实用性, 这就是为什么很多人不打算经常换钥匙——甚至可能每年换一次.
This is a self-evident security risk, of which app developers should make their PSPs, 银行, 其他人也意识到了. 保护密钥的重要性是显而易见的,然而,管理密钥的能力更是如此.
正如本文开头所述,加密密钥本身 可以 be a single point of failure. If an adversary 可以 analyze the application, 找到钥匙, and exploit it in an attack, then the whole process, 包括支付, API访问, and Personally Identifiable Information (PII), will be at profound risk. 财务和声誉损失可能是巨大的,更不用说来自行业监管机构的审查了.
另一种选择……..
If the model for creation and use of white-boxes 可以 be changed, there is an opportunity to adopt regular, 安全 key management in general, and 关键旋转 in particular.
如果任何移动支付应用或SDK的开发者可以随意生成白盒, as often as every build should they be so inclined, 然后在纯移动软件环境中首次实现键旋转的良好实践.
Third generation white-box cryptography, as developed by PACE and used in its own Licensing Solutions, 提供一个独特的工具包,能够根据应用程序开发人员的需要经常创建新的白盒实现, simply as part of the normal app build process.
随着监管机构和支付品牌越来越多地要求移动应用的关键旋转, developers of mobile payments, mpo, 数字id, 数字版权管理, 处理敏感用户数据的应用程序需要考虑如何达到这一标准.
白盒的作品, PACE’s new third generation white-box solution, 通过允许应用程序开发人员理解,简化了键旋转, 生成, and implement new white-box architectures at will. This enables them to easily change cryptographic keys as needed, in line with development cycles and regulatory demands.
Request a demo today to see how easy it is to rotate your keys.