Про TRU и коды доступа в Guardant SP

Любой ключ Guardant представляет собой целый спектр защитных технологий и механизмов. Несмотря на свое чисто программное исполнение, софтверный ключ Guardant SP не является исключением. Этот ключ можно представить «младшим братом» Guardant Sign: он надежен настолько, насколько может быть надежным софтверное решение и представляет собой оптимальный способ защиты недорогого тиражного софта. Вместе с тем, не все технологии реализованы в Guardant SP таким же образом, как и в аппаратных моделях. Это обуславливается, в первую очередь, архитектурой и особенностями программной защиты.

Сегодня мы поговорим про две такие технологии: TRU (Trusted Remote Update — доверенное удаленное обновление) и коды доступа к ключам.

TRU

Перейдем сразу к главному: в Guardant SP не реализована технология TRU, но сама архитектура софтверных ключей подсказывает, как заменить эту технологию. Доверенное удаленное обновление остается прерогативой аппаратных ключей и позволяет организовать зашифрованный канал обновления между разработчиком и электронным ключом, находящимся у пользователя, при осуществлении криптографических операций «на борту» электронного ключа.

Софтверный ключ — совсем другое дело. Здесь не применим протокол работы его «старших братьев», ведь в отсутствие физического носителя приходится реализовывать иные способы обновления лицензии. На практике для обновления содержимого софтверного ключа достаточно переслать клиенту (или просто выложить в открытый доступ) новый шаблон Guardant SP. Все просто: вы добавляете новый алгоритм или защищенную ячейку в маску софтверного ключа, создаете шаблон и отдаете его клиенту. На этом процедура обновления для разработчика завершена. Клиент активирует полученный шаблон своим первоначальным серийным номером и получает новую версию софтверного ключа с тем же ID.

Для понимания того, как работает эта технология, нужно пояснить особенности кодов доступа и хранилища nvcodes.dat в случае с Guardant SP.

NVCODES.DAT

При установке Комплекта разработчика для работы с аппаратными ключами Guardant вводится набор кодов доступа. Этими кодами прошиты все ключи клиента. Зная их, с ключами можно работать. И если в аппаратные ключи коды доступа программируются на этапе производства, то в случае с Guardant SP коды окончательно прошиваются непосредственно при их активации.

Однако в случае с софтверными ключами коды доступа — это всего лишь средство персонализации ключей того или иного разработчика. Настоящая защита в Guardant SP — криптографическая. При регистрации на сервере активации клиент получает файл nvcodes.dat. Там содержатся классические коды доступа (подходящие и для аппаратных моделей Guardant) и набор ключей шифрования и подписи. Шаблон софтверного ключа, создаваемый разработчиком, оказывается подписан и зашифрован этими ключами. Ввиду того, что ключевые пары уникальны для каждого клиента, расшифровать и модифицировать шаблон можно только в двух местах: на компьютере разработчика и на сервере активации.

Именно поэтому неактивированный шаблон софтверного ключа можно (и нужно) свободно распространять вместе с копией своей защищенной программы. При активации у конечного пользователя шаблон вместе с серийным номером и числом компьютера отправляется на сервер. Там производится его проверка, расшифрование и ряд других операций. В результате, шаблон снова шифруется и подписывается непосредственно сервером активации, причем в процедуре шифрования фигурирует «число компьютера» пользователя. После активации шаблон оказывается привязан к комплектующим компьютера и может быть расшифрован только в одном месте: на рабочей станции клиента.

Заключение

В итоге получается, что за счет прозрачного использования третьей стороны — сервера активации — отпадает необходимость в протоколе TRU. Более того, появляется возможность сделать серьезную криптографическую защиту. Несмотря на это, важно понимать главное преимущество софтверных ключей — удобство распространения. Наиболее надежная защита достигается только при использовании аппаратных ключей, так как активация ключа с привязкой к комплектующим имеет некоторые особенности лицензирования.

Если говорить о привязке ключа к компьютеру, то здесь стоит отметить механизм весовых коэффициентов. С его помощью можно тонко настраивать допустимость замены комплектующих (и их комбинаций) на компьютере пользователя. Подробнее про этот механизм я расскажу в следующем посте.