Аппаратное шифрование
Основная идея систем защиты, построенных на основе электронных ключей, состоит в том, что сложные преобразования данных могут осуществляться в среде, не контролируемой при помощи отладчиков и других средств.
Электронный ключ в данном случае можно представить как «черный ящик». На вход «черного ящика» подаются данные, а на выходе получаются преобразованные данные.
При этом алгоритм преобразования остается неизвестным для исследователя. Как вариант, алгоритм может быть известен, например, алгоритм шифрования AES, но не известен ключ шифрования.
Этот ключ хранится в памяти контроллера и не покидает ее на время преобразования, а доступ к нему получить нельзя. Следовательно, само преобразование, производимое контроллером, также остается неизвестным.
В современных электронных ключах Guardant на аппаратном уровне реализовано несколько различных алгоритмов:
- симметричный алгоритм GSII64 собственной разработки;
- симметричный алгоритм AES128;
- однонаправленные варианты всех алгоритмов;
- возможность загрузки произвольного алгоритма шифрования для электронных ключей Guardant Code.
Помимо аппаратного шифрования в распоряжении разработчика защиты есть аппаратное вычисление хеша и ЭЦП. |