Российский разработчик средств информационной безопасности

Анонс новых электронных ключей Guardant

26 августа 2008 годаВ 2008 году появятся сразу три новые модели электронных ключей Guardant. Осенью будут представлены электронные ключи Guardant Sign и Guardant Time, а ближе к Новому Году в продажу поступит Guardant Code.

Наша компания уже несколько лет выпускает заказные электронные ключи на аппаратной платформе, основой которой являются высокопроизводительные 32-разрядные RISC-микроконтроллеры. За это время накоплен положительный опыт, технологии проверены временем, поэтому мы решили выпустить на основе заказных разработок серийную продукцию. Во время выставки SofTool, в которой мы традиционно принимаем участие, пройдет презентация электронных ключей Guardant Sign и Guardant Time.

Какими характеристиками будут обладать новые ключи? Важно, что они будут полностью совместимы с нынешней флагманской моделью — Guardant Stealth III. Все защиты, созданные нашими клиентами для Stealth III, будут актуальны и для новых моделей.

Электронный ключ Guardant Sign

Новый электронный ключ сочетающий в себе надежные, проверенные временем механизмы противодействия взлому и целый ряд новых возможностей, которые позволят многократно повысить стойкость защиты. Новые возможности электронного ключа Guardant Sign:

  • Аппаратная реализация алгоритма электронной цифровой подписи на основе эллиптических кривых (ECC) и симметричного шифрования AES;
  • Возможность работать в ОС Windows без установки драйверов Guardant, как устройство типа HID (Human Interface Device);
  • Поддержка для OC GNU/Linux и Windows CE;
  • Аппаратная защита от нескольких запусков защищенной программы в разных терминальных сессиях;
  • Защита от анализа на уровне протокола обмена. Во время каждого сеанса происходит взаимная аутентификация между электронным ключом и Guardant API, выработка уникального сеансового ключа на каждой стороне и шифрование всех данных протокола;
  • Guardant Sign работает в 10 раз быстрее Guardant Stealth III за счет усовершенствованного протокола обмена и благодаря новой аппаратной платформе.

Электронный ключ Guardant Time

Расширенная технология Stealth, реализованная в ключе Guardant Sign, дополнена часами реального времени, работающими от независимого питающего элемента. Часы реального времени предоставляют уникальные режимы управления аппаратными алгоритмами и защищенными ячейками.

Кроме поддержки новых возможностей, реализованных в Guardant Sign (ECC, AES, HID, шифрование протокола и т.д.), электронный ключ Guardant Time обладает следующими характеристиками:

  • Часы реального времени RTC (real time clock) и литиевая батарейка со сроком службы около 4-5 лет;
  • Аппаратная защита часов реального времени;
  • Возможность ограничения работы аппаратных алгоритмов по RTC (расширенные политики лицензирования по времени):
    • Блокирование аппаратного алгоритма в заданное время;
    • Задание промежутка времени, в течение которого алгоритм будет работоспособен. Например, программа работает 3 месяца после момента первого запуска в рабочем режиме;
    • Разблокирование алгоритма в заданное время. Например, новый защитный механизм в ключе начнет работать только 1-го января.

Электронный ключ Guardant Code

К концу года появится еще одна новинка — электронный ключ Guardant Code с возможностью исполнения кода внутри микропроцессора ключа. Это устройство будет иметь еще большие вычислительные ресурсы и поддерживать все возможности, реализованные в ключах Sign и Time.

Guardant Code будет выпускаться в двух вариантах: с часами реального времени и без. Эти ключи будут обладать высоким быстродействием, что позволит создавать защитные механизмы, которые ранее не были доступны.

По сути, Guardant Code — это логическое продолжение технологии заказных ключей, в которые загружались программные модули клиента, только теперь все этапы построения защиты наш клиент может пройти самостоятельно, и нет ограничения на размер минимальной партии ключей. Код, который можно исполнять внутри Guardant Code, пишется на языке Си. Объем памяти для кода клиента — 128 Kб, объем памяти ОЗУ, которую можно использовать во время исполнения этого кода — 20 Кб.

Guardant Code — это ключ для тех, кто готов потратить больше сил на создание защиты. Значительно больше, чем при использовании традиционных подходов. Это особенность ключей с загружаемым кодом. Guardant Code — для клиентов, умеющих хорошо писать на Си, обладающих опытом проектирования систем защиты и понимающих в криптографии.