Контроллеры NXP станут основой для двух новых модификаций ключа Guardant Stealth IIIКомпания «Актив», специализирующаяся на выпуске аппаратных средств защиты от копирования, перешла на использование в своих USB-ключах процессоров LPC2000 компании NXP Semiconductors. 32-разрядные процессоры с системой команд ARM7 станут основой для двух новых модификаций ключа Guardant Stealth III, которые получили название Sign и Time. Первый имеет встроенные механизмы работы с электронной подписью, второй — дополнительно встроенный таймер.

Переход на другую аппаратную платформу позволил разработчикам значительно расширить функционал. В частности, они встроили в новые ключи криптографическую хеш-функцию Hash64, алгоритмы шифрования AES и GSII64, а также асимметричный алгоритм на основе эллиптических кривых стандарта ECC160.

Реализовано шифрование трафика по USB-шине и прямая аутентификация ключа из приложения. Это позволило упростить драйвер ключа, а в некоторых случаях даже использовать стандартный драйвер USB, встроенный в операционную систему.

Ключ Time, кроме нового контроллера, имеет встроенный таймер с автономным питанием. Этот ключ предназначен для ограничения доступа к приложению по времени. Такой ключ будет полезен для организации аренды приложения или выдачи временных разрешений на использование определенных функций приложения. Впрочем, во всех версиях ключей есть счетчики, которые также позволяют ограничить количество запусков приложения, что можно использовать в том числе и для ограничения по времени. В частности, эти счетчики используются в генераторе автозащиты, если нужно ограничить время работы приложения с ключом без поддержки времени. В этом случае наложенная автозащита генерирует равномерные по времени обращения к ключу, а блокировка приложения выполняется по количеству таких обращений.

Одновременно в «Активе» обновили и Guardant API. В нем появилась поддержка новых функций, некоторые из них будут работать и со старыми версиями ключей — эмуляцию нового функционала будет выполнять драйвер ключа. Добавлена аутентификация приложений, шифрование трафика общения с ключом, поддержка симметричного и асимметричного алгоритмов шифрования и таймеры. Соответствующие изменения появились и в процедурах наложения автозащиты как для бинарного кода, так и для приложений .Net. Кроме того, полная поддержка ключей реализована для Linux и Windows CE. Для платформы Linux обеспечивается работа ключа для приложений, работающих в среде виртуализации wine.

До конца года в «Архиве» рассчитывают выпустить ключи Stealth III Code, которые позволят исполнять часть кода приложения на процессоре ключа. Планируется выпустить и сетевые версии ключей Stealth Net III Sign и Time, которые позволят защитить распределенные приложения.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF