Versions Compared

Old Version 10

changes.mady.by.user guardantsupport

Saved on

compared with

New Version Current

changes.mady.by.user guardantsupport

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

В этой части подробно описаны аппаратные алгоритмы: для защиты от каких методов взлома они нужны, каково их устройство, как с их помощью можно преобразовать данные и усложнить логику работы ключа.
Важная информация
1. Хотя дескрипторы аппаратных алгоритмов и являются частным случаем защищенных ячеек, аппаратные алгоритмы являются основным защитным механизмом, предоставляемым электронными ключами. Поэтому понимание сути работы аппаратных алгоритмов и правильное использование их для защиты программного обеспечения играет решающую роль в построении надежных систем защиты и повышает защищенность приложений на порядки
2. Обратите особое внимание на устройство алгоритмов и на особенности методов преобразования данных с их помощью.

          Назначение

Аппаратные алгоритмы ключей Guardant предназначены для преобразования информации. С их помощью можно шифровать любые данные, используемые защищенным приложением. При правильной организации защиты, использование аппаратных алгоритмов делает бессмысленным удаление хакером вызовов функций Guardant API из кода приложения: в этом случае попросту нечем будет декодировать данные. Кроме того, при правильном использовании аппаратных алгоритмов можно достичь достаточно высокой степени защищенности от эмуляции.
Эмулятор – это программный модуль или драйвер, умеющий воспроизводить процесс обмена с тем или иным ключом и «подсовывающий» защищенному приложению те данные, которые оно ожидает получить. То есть программный эмулятор, по сути, становится полноценной заменой (с точки зрения защищенного приложения, конечно) электронного ключа.
Важная информация
Единственный эффективный путь борьбы с эмуляцией – это усложнение логики работы с ключом. Только в том случае, если ключ обменивается с приложением большими объемами каждый раз разных данных на протяжении как можно больших периодов времени, написание эмулятора становится слишком трудоемким. Только в том случае, если эти данные невозможно ни подсмотреть, ни вычислить заранее, написание эмулятора становится задачей очень трудно реализуемой.
К ним относятся симметричные алгоритмы типа GSII64 и AES128, однонаправленные алгоритмы HASH64 и SHA256, вычисляющие хэш-функцию от исходных данных, алгоритм электронной цифровой подписи на базе эллиптических кривых ECC160, алгоритм генерации случайных чисел RND64.

 Особенности

Аппаратные алгоритмы ключей Guardant имеют следующие особенности:

...