Защита для тех, кто делает софт и не только

Аппаратное шифрование

Основная идея систем защиты, построенных на основе электронных ключей, состоит в том, что сложные преобразования данных могут осуществляться в среде, не контролируемой при помощи отладчиков и других средств.

Электронный ключ в данном случае можно представить как «черный ящик». На вход «черного ящика» подаются данные, а на выходе получаются преобразованные данные.

При этом алгоритм преобразования остается неизвестным для исследователя. Как вариант, алгоритм может быть известен, например, алгоритм шифрования AES, но не известен ключ шифрования.

Этот ключ хранится в памяти контроллера и не покидает ее на время преобразования, а доступ к нему получить нельзя. Следовательно, само преобразование, производимое контроллером, также остается неизвестным.

В современных электронных ключах Guardant на аппаратном уровне реализовано несколько различных алгоритмов:

  • симметричный алгоритм GSII64 собственной разработки;
  • симметричный алгоритм AES128;
  • однонаправленные варианты всех алгоритмов;
  • возможность загрузки произвольного алгоритма шифрования для электронных ключей Guardant Code.

Помимо аппаратного шифрования в распоряжении разработчика защиты есть аппаратное вычисление хеша и ЭЦП.


Программы для экологов