IT-Administratoren, die für die Wartung der IT-Security-Infrastruktur verantwortlich sind, können mit der Schlüssel-Schutztechnik die von Servern, auf denen die populäre OpenSSL Software läuft, erzeugten und administrierten Schlüssel schützen.


Die Installation kann auf eine von zwei Arten erfolgen. So kann ein IT-Administrator eine OpenSSL-Installation durch eine WhiteboxSSL ersetzen oder WhiteboxSSL als Plug-In in den Schlüssel-Management-Bereich von OpenSSL einbinden. Die Technologien erzeugt und verteilt White-Box-geschützte Schlüssel.


Genutzt werden typische OpenSSL Kryptografie-Algorithmen wie AES, ECC, SHA und RSA, wobei jeder auf einzigartige Weise einem individuellen Server zugeordnet ist. Somit verfügt jeder WhiteboxSSL Anwender über einen einmaligen Schlüssel-Algorithmus, der einen Angreifer hindert, einen “Break-once-run-Everywhere”-Angriff durchzuführen.


Gegenüber einem klassischen, durch OpenSSL erzeugten, Schlüssel, bei dem es, wenn er geknackt wird, zum kompletten Datenverlust führen kann, kann ein Microsemi WhiteboxSSL Schlüssel beliebig vielen kryptografischen Analyseversuchen durch Angreifer ausgesetzt werden. Die Beziehung zwischen einem WhiteboxSSL Schlüssel und einem klassischen Schlüssel ist nicht trivial.


Dies macht es für einen im Netzwerk aktiven Angreifer unpraktikabel, mit den ihm zur Verfügung stehenden Tools den klassischen Schlüssel zu rekonstruieren. WhiteboxSSL ist in ANSI-C konformem Code geschrieben und kann in fast allen Systemkonfigurationen einschließlich Intel-, ARM- und PowerPC-Prozessoren, auf denen Linux, Solaris, Windows, VxWorks, iOS, Android oder andere Betriebssysteme laufen, arbeiten.