Traditionnellement, dans le domaine de la protection des logiciels, la cryptographie - ou chiffrement - a toujours été virtuellement exécutée de façon directe, face à l’agresseur. Aucune « black box » n’a jamais protégé les clés secrètes et l’exécution des applications peut en fait être observée étape par étape par l’agresseur, lequel bénéficie d’une visibilité complète des données auxquelles il souhaite accéder. Afin de mieux sécuriser les clés secrètes et de les protéger contre les actions malveillantes, une nouvelle approche s’avère par conséquent indispensable.

Avec la solution en « white box » de SafeNet, les communications entre les applications protégées et les tokens matériels sont totalement chiffrées, de sorte que les données qui empruntent le canal sécurisé ne peuvent être « réexécutées ». Contrairement aux solutions traditionnelles qui se contentent de masquer les clés de chiffrement, la solution de SafeNet est centrée sur la cryptographie en « white box », qui suppose que les agresseurs ont la possibilité de suivre les applications et les environnements d’exécution protégés pendant qu’ils recherchent les clés de chiffrement. Cette hypothèse faisant partie intégrante de la conception, les clés de chiffrement et des algorithmes sont remplacées par des bibliothèques d’interfaces API (Application Programming Interface) propriétaires qui appliquent le même chiffrement, mais en enfouissant la clé dans l’algorithme. La clé n’est ainsi jamais présente en mémoire et à ce titre, elle ne peut pas en être extraite. Chaque bibliothèque d’applications est générée de façon unique et rendue impénétrable par obfuscation ou obscurcissement pour chaque éditeur de logiciels, rendant ainsi les exécutions d’attaques génériques virtuellement impossibles.