Контроллеры NXP станут основой для двух новых модификаций ключа Guardant Stealth III

Новые процессоры являются 32-разрядными с системой команд ARM7, их производительность - 60 MIPS. Они станут основой для двух новых модификаций ключа Guardant Stealth III, которые получили название Sign и Time. Первый имеет встроенные механизмы работы с электронной подписью, второй - дополнительно встроенный таймер. Новая элементная база оказалась не намного дороже используемых в Stealth III 8-разрядных контроллеров. Так, модель Sign лишь на 30 руб. дороже - это при том, что контроллер LPC2000 имеет систему защиты от взлома без вскрытия микросхемы. Новые ключи поступят в продажу в конце октября.

Переход на другую аппаратную платформу позволил разработчикам значительно расширить функционал своей продукции. В частности, они встроили в новые ключи криптографическую хеш-функцию Hash64, алгоритмы шифрования AES и GSII64, а также асимметричный алгоритм на основе эллиптических кривых стандарта ECC160. (Последний набор примитивов, который позволяет организовать работу с электронными подписями, и дал название ключу.) В Stealth III Sign и Time также появился программный генератор случайных чисел на счетчиках и с использованием шифрования.

Реализовано шифрование трафика по USB-шине и прямая аутентификация ключа из приложения. Это позволило упростить драйвер ключа, а в некоторых случаях даже использовать стандартный драйвер USB, встроенный в операционную систему. Побочный эффект нововведений - возможность блокировки терминального доступа к приложению: защитное устройство сохраняет только один сеансовый ключ шифрования, и вторая копия приложения просто не подключится к устройству.

Ключ Time, кроме нового контроллера, имеет встроенный таймер с автономным питанием. Этот ключ предназначен для ограничения доступа к приложению по времени. Такой ключ будет полезен для организации аренды приложения или выдачи временных разрешений на использование определенных функций приложения. Впрочем, во всех версиях ключей есть счетчики, которые также позволяют ограничить количество запусков приложения, что можно использовать в том числе и для ограничения по времени. В частности, эти счетчики используются в генераторе автозащиты, если нужно ограничить время работы приложения с ключом без поддержки времени. В этом случае наложенная автозащита генерирует равномерные по времени обращения к ключу, а блокировка приложения выполняется по количеству таких обращений (однако это уже не календарное время, но время "чистой" работы приложения).

Одновременно с выпуском новых ключей в "Активе" обновили и Guardant API. В нем появилась поддержка новых функций, некоторые из них будут работать и со старыми версиями ключей - эмуляцию нового функционала будет выполнять драйвер ключа. Добавлена аутентификация приложений, шифрование трафика общения с ключом, поддержка симметричного и асимметричного алгоритмов шифрования и таймеры. Соответствующие изменения появились и в процедурах наложения автозащиты как для бинарного кода, так и для приложений .Net. Кроме того, полная поддержка ключей реализована для операционных систем Linux и Windows CE. Для платформы Linux обеспечивается работа ключа для приложений, работающих в среде виртуализации wine.

Руководители "Актив" рассказали также о планах по развитию продуктов Stealth на новой аппаратной платформе. Так, до конца года компания рассчитывает выпустить ключи Stealth III Code, которые позволят исполнять часть кода приложения на процессоре ключа. Код должен быть написан в системе команд ARM7, но будет загружен в ключ только при условии подписания сертификатом производителя программного продукта или самого "Актива". В дальнейшем планируется выпустить и сетевые версии ключей Stealth Net III Sign и Time, которые позволят защитить распределенные приложения.

Поделитесь материалом с коллегами и друзьями