Наша компания уже несколько лет выпускает заказные электронные ключи на аппаратной платформе, основой которой являются высокопроизводительные 32-разрядные RISC-микроконтроллеры. За это время накоплен положительный опыт, технологии проверены временем, поэтому мы решили выпустить на основе заказных разработок серийную продукцию. Во время выставки SofTool, в которой мы традиционно принимаем участие, пройдет презентация электронных ключей Guardant Sign и Guardant Time.
Какими характеристиками будут обладать новые ключи? Важно, что они будут полностью совместимы с нынешней флагманской моделью — Guardant Stealth III. Все защиты, созданные нашими клиентами для Stealth III, будут актуальны и для новых моделей.
Электронный ключ Guardant Sign
Новый электронный ключ сочетающий в себе надежные, проверенные временем механизмы противодействия взлому и целый ряд новых возможностей, которые позволят многократно повысить стойкость защиты. Новые возможности электронного ключа Guardant Sign:
- Аппаратная реализация алгоритма электронной цифровой подписи на основе эллиптических кривых (ECC) и симметричного шифрования AES;
- Возможность работать в ОС Windows без установки драйверов Guardant, как устройство типа HID (Human Interface Device);
- Поддержка для OC GNU/Linux и Windows CE;
- Аппаратная защита от нескольких запусков защищенной программы в разных терминальных сессиях;
- Защита от анализа на уровне протокола обмена. Во время каждого сеанса происходит взаимная аутентификация между электронным ключом и Guardant API, выработка уникального сеансового ключа на каждой стороне и шифрование всех данных протокола;
- Guardant Sign работает в 10 раз быстрее Guardant Stealth III за счет усовершенствованного протокола обмена и благодаря новой аппаратной платформе.
Электронный ключ Guardant Time
Расширенная технология Stealth, реализованная в ключе Guardant Sign, дополнена часами реального времени, работающими от независимого питающего элемента. Часы реального времени предоставляют уникальные режимы управления аппаратными алгоритмами и защищенными ячейками.
Кроме поддержки новых возможностей, реализованных в Guardant Sign (ECC, AES, HID, шифрование протокола и т. д. ), электронный ключ Guardant Time обладает следующими характеристиками:
- Часы реального времени RTC (real time clock) и литиевая батарейка со сроком службы около 4-5 лет;
- Аппаратная защита часов реального времени;
- Возможность ограничения работы аппаратных алгоритмов по RTC (расширенные политики лицензирования по времени):
- Блокирование аппаратного алгоритма в заданное время;
- Задание промежутка времени, в течение которого алгоритм будет работоспособен. Например, программа работает 3 месяца после момента первого запуска в рабочем режиме;
- Разблокирование алгоритма в заданное время. Например, новый защитный механизм в ключе начнет работать только 1-го января.
Электронный ключ Guardant Code
К концу года появится еще одна новинка — электронный ключ Guardant Code с возможностью исполнения кода внутри микропроцессора ключа. Это устройство будет иметь еще большие вычислительные ресурсы и поддерживать все возможности, реализованные в ключах Sign и Time.
Guardant Code будет выпускаться в двух вариантах: с часами реального времени и без. Эти ключи будут обладать высоким быстродействием, что позволит создавать защитные механизмы, которые ранее не были доступны.
По сути, Guardant Code — это логическое продолжение технологии заказных ключей, в которые загружались программные модули клиента, только теперь все этапы построения защиты наш клиент может пройти самостоятельно, и нет ограничения на размер минимальной партии ключей. Код, который можно исполнять внутри Guardant Code, пишется на языке Си. Объем памяти для кода клиента — 128 Kб, объем памяти ОЗУ, которую можно использовать во время исполнения этого кода — 20 Кб.
Guardant Code — это ключ для тех, кто готов потратить больше сил на создание защиты. Значительно больше, чем при использовании традиционных подходов. Это особенность ключей с загружаемым кодом. Guardant Code — для клиентов, умеющих хорошо писать на Си, обладающих опытом проектирования систем защиты и понимающих в криптографии.