Новое поколение электронных ключей Guardant

В 2008 году модели Guardant Sign и Guardant Time открыли новую линейку электронных ключей Guardant. В 2009 в нее были добавлены сетевые ключи и инновационный Guardant Code. Рассмотрим наиболее заметные, знаковые отличия новых моделей от ключей предыдущих поколений.

В 2008 году компания «Актив» выпустила новую линейку электронных ключей: Guardant Sign и Guardant Time. В 2009 году мы дополняем ее электронным ключом Guardant Code и сетевыми версиями ключей Sign и Time: Guardant Sign Net и Guardant Time Net. Это не просто обновление существующих электронных ключей, они отличаются от предыдущих поколений весьма кардинально. В чем их основное отличие?

Новая аппаратная платформа

Электронные ключи Guardant последнего поколения построены на основе 32-разрядных микроконтроллеров с архитектурой АРМ7. Вот только несколько сравнений с предыдущей платформой:

  • Быстродействие математических операций возросло в 160 раз;
  • Объем памяти для микропрограмм увеличился в 8 раз;
  • Объем памяти для переменных программы увеличился в 64 раза;
  • Скорость обмена с компьютером возросла в 62 раза;
  • Скорость работы с EEPROM выросла в 100 раз;
  • Среднее время отклика (ответа) ключей уменьшилось в 60 раз;
  • Объем передаваемых за один раз данных увеличился в 160 раз.

Современная криптография

Использование криптографии с открытым ключом на основе эллиптических кривых позволяет создавать гораздо более совершенные системы защиты, на порядки усложняя работу взломщика. Да и квалификация криптоаналитика теперь будет нужна! А это очень большая редкость среди хакеров! Чаще всего они умеют пользоваться «нарытым» другими, а тут применение криптографии так усложняет все, что надо самим: интеграция разных защитных механизмов очень плотная!

Туннельное шифрование трафика обмена

Теперь обмен данными между защищенной программой и электронным ключом шифруется на сеансовых ключах. Это позволяет полностью защититься от любых эмуляторов, включая USB-эмуляторы, так как сеансовые ключи будут каждый раз разные и данные от предыдущего сеанса обмена никаким образом не смогут подойти для следующего.

Причем вырабатываются сеансовые ключи с помощью ассиметричной криптографии на специально разработанном для целей защиты от реверсинга алгоритме. Традиционные алгоритмы в данном случае подвержены специфическим для электронных ключей атакам, поэтому пришлось их модифицировать для максимальной защиты.

Обмен данными между защищенным приложением и сетевым ключом тоже защищен шифрованием на основе сеансовых ключей. Причем между защищенным приложением и сетевым ключом образуется защищенный канал таким образом, что все передаваемые данные, как по сети, так и в операционных системах компьютеров, зашифрованы либо электронным ключом, либо самим защищенным приложением. То есть вся вспомогательная часть, включая сеть, выполняет только транспортную функцию, открытых данных не передается!

RTC в ключах Guardant Time

Это самые настоящие часы реального времени с батарейкой внутри ключа. Теперь очень удобно строить продажи с подпиской на ограниченный срок или аренду программного обеспечения.

При создании ключей Guardant Time мы проанализировали имеющиеся в нашей стране решения в этой области и обнаружили, что они подвержены ряду очень простых в реализации атак на RTC, что сводит на нет все преимущество таких ключей. Поэтому мы реализовали специальные методы защиты RTC от таких атак. Кроме того, учтены пожелания клиентов и теперь можно создавать лицензии на коммерческий софт, которые работают, например, 3 месяца не со дня продажи, а с момента первого запуска этого программного обеспечения.

Вот она, воплотившаяся мечта о пробной версии, которая может продаваться через Retail, а затем за доплату легко становиться «боевой»! И все это без лишних затрат «на активацию» после ее покупки!

Электронные ключи работают в HID-режиме

Теперь для работы защищенной программы не обязательно, хотя и желательно, устанавливать драйвера электронных ключей. Это упрощает создание установочных дистрибутивов, техническую поддержку защищенных программ, косвенно уменьшая стоимость защиты. При этом туннельное шифрование трафика обмена, конечно, тоже осуществляется!

Приемлемые цены

Благодаря удешевлению 32-разрядных микроконтроллеров и нашим хорошим отношениям с NXP Semiconductors нам удалось установить цены, которые выше всего лишь на доллар с небольшим. Учитывая, что многие характеристики стали на порядок лучше, это можно назвать беспрецедентно выгодным предложением!