Новое поколение электронных ключей Guardant


В 2008 году компания «Актив» выпустила новую линейку электронных ключей: Guardant Sign и Guardant Time. В 2009 году мы дополняем ее электронным ключом Guardant Code и сетевыми версиями ключей Sign и Time: Guardant Sign Net и Guardant Time Net. Это не просто обновление существующих электронных ключей, они отличаются от предыдущих поколений весьма кардинально. В чем их основное отличие?

Новая аппаратная платформа на основе 32-разрядных микроконтроллеров с архитектурой АРМ7

Guardant Code: подробности

Вот только несколько сравнений с предыдущей платформой:

  • Быстродействие математических операций возросло в 160 раз;
  • Объем памяти для микропрограмм увеличился в 8 раз;
  • Объем памяти для переменных программы увеличился в 64 раза;
  • Скорость обмена с компьютером возросла в 62 раза;
  • Скорость работы с EEPROM выросла в 100 раз;
  • Среднее время отклика (ответа) ключей уменьшилось в 60 раз;
  • Объем передаваемых за один раз данных увеличился в 160 раз.

Использование криптографии с открытым ключом на основе эллиптических кривых

Это позволяет создавать гораздо более совершенные системы защиты, на порядки усложняя работу взломщика. Да и квалификация криптоаналитика теперь будет нужна! А это очень большая редкость среди хакеров! Чаще всего они умеют пользоваться «нарытым» другими, а тут применение криптографии так усложняет все, что надо самим: интеграция разных защитных механизмов очень плотная!

Туннельное шифрование трафика обмена

Теперь обмен данными между защищенной программой и электронным ключом шифруется на сеансовых ключах. Это позволяет полностью защититься от любых эмуляторов, включая USB-эмуляторы, так как сеансовые ключи будут каждый раз разные и данные от предыдущего сеанса обмена никаким образом не смогут подойти для следующего.

Причем вырабатываются сеансовые ключи с помощью ассиметричной криптографии на специально разработанном для целей защиты от реверсинга алгоритме. Традиционные алгоритмы в данном случае подвержены специфическим для электронных ключей атакам, поэтому пришлось их модифицировать для максимальной защиты.

В ключах Guardant Time есть модуль RTC

Guardant Code: подробности

Это самые настоящие часы реального времени с батарейкой внутри ключа. Теперь очень удобно строить продажи с подпиской на ограниченный срок или аренду программного обеспечения.

При создании ключей Guardant Time мы проанализировали имеющиеся в нашей стране решения в этой области и обнаружили, что они подвержены ряду очень простых в реализации атак на RTC, что сводит на нет все преимущество таких ключей. Поэтому мы реализовали специальные методы защиты RTC от таких атак.

Кроме того, учтены пожелания клиентов и теперь можно создавать лицензии на коммерческий софт, которые работают, например, 3 месяца не со дня продажи, а с момента первого запуска этого программного обеспечения.

Вот она, воплотившаяся мечта о пробной версии, которая может продаваться через retail, а затем за доплату легко становиться «боевой»! И все это без лишних затрат «на активацию» после ее покупки!

Электронные ключи могут работать в HID-режиме

Теперь для работы защищенной программы не обязательно, хотя и желательно, устанавливать драйвера электронных ключей. Это упрощает создание установочных дистрибутивов, техническую поддержку защищенных программ, косвенно уменьшая стоимость защиты. При этом туннельное шифрование трафика обмена, конечно, тоже осуществляется!

Трафик обмена теперь и в сетевых ключах защищен туннельным шифрованием

Обмен данными между защищенным приложением и сетевым ключом тоже защищен шифрованием на основе сеансовых ключей. Причем между защищенным приложением и сетевым ключом образуется защищенный канал таким образом, что все передаваемые данные, как по сети, так и в операционных системах компьютеров, зашифрованы либо электронным ключом, либо самим защищенным приложением. То есть вся вспомогательная часть, включая сеть, выполняет только транспортную функцию, открытых данных не передается!

Стоимость нового поколения ключей вполне приемлемая

1.
Сравнивались цены на Guardant Stealth III и Guardant Sign.

Благодаря удешевлению 32-разрядных микроконтроллеров и нашим хорошим отношениям с NXP Semiconductors нам удалось установить цены, которые выше всего лишь на доллар с небольшим1.

Учитывая, что многие характеристики стали на порядок лучше, это можно назвать беспрецедентно выгодным предложением!


Интересные подробности про каждый тип электронного ключа будут в следующих постах.

Вернуться в ленту
Необходима авторизация!

Автор статьи с удовольствием прочтет комментарии посетителей и по возможности ответит на них.
Чтобы оставить комментарий, необходимо зарегистрироваться и авторизоваться под своей учетной записью.

Адрес офиса: город Москва, Брошевский переулок, дом 6, строение 1
Многоканальный телефон:
+7 (495) 925-77-90

1994-2016 © Компания «Актив».

Авторизация в системе

Логин:
Пароль:

больше не спрашивать
 
Зарегистрироваться · Вспомнить пароль