Новые электронные ключи семейства Guardant

Компания “Актив”, разработчик и производитель программно-аппаратных средств информационной безопасности, анонсировала три новые модели электронных ключей Guardant: Stealth III Sign, Stealth III Time и Code. Из них первые два будут продемонстрированы на 19-й выставке информационных технологий и компьютеров SofTool-2008 (30 сентября — 3 октября), а третий появится ближе к Новому году. Сообщается, что все новинки совместимы с нынешней флагманской моделью компании (Guardant Stealth III).

Среди новых возможностей электронного ключа Guardant Stealth III Sign:

• аппаратная реализация алгоритма электронной цифровой подписи на основе эллиптических кривых (ECC) и симметричного шифрования AES;
• возможность работать в ОС Windows без установки драйверов Guardant, как устройство типа HID (Human Interface Device);
• поддержка для OC GNU/Linux и Windows CE;
• аппаратная защита от нескольких запусков защищенной программы в разных терминальных сессиях;
• защита от анализа на уровне протокола обмена. Во время каждого сеанса происходит взаимная аутентификация между электронным ключом и Guardant API, выработка уникального сеансового ключа на каждой стороне и шифрование всех данных протокола.

Разработчики утверждают, что за счёт усовершенствованного протокола обмена и благодаря новой аппаратной платформе Stealth III Sign работает в 10 раз быстрее Guardant Stealth III.

Кроме поддержки новых возможностей, реализованных в Stealth III Sign, электронный ключ Guardant Stealth III Time обладает следующими характеристиками:

• наличие часов реального времени RTC (real time clock) и литиевой батарейки со сроком службы около 4-5 лет;
• возможность ограничения работы аппаратных алгоритмов по RTC (расширенные политики лицензирования по времени):
• блокирование аппаратного алгоритма в заданное время;
• задание промежутка времени, в течение которого алгоритм будет работоспособен; например, программа работает 3 месяца после момента первого запуска в рабочем режиме;
• разблокирование алгоритма в заданное время; к примеру, новый защитный механизм в ключе начнет работать только 1-го января.
• аппаратная защита часов реального времени.

Электронный ключ Guardant Code обладает всеми возможностями, реализованными в Stealth III Sign и Time. Кроме того, он имеет возможность исполнения кода внутри микропроцессора ключа. Ключ Guardant Code будет выпускаться в двух вариантах: с часами реального времени и без них. По сути, Guardant Code — это логическое продолжение технологии заказных ключей, в которые загружались программные модули клиента, только теперь все этапы построения защиты клиент может пройти самостоятельно, и нет ограничения на размер минимальной партии ключей. Код, который можно исполнять внутри Guardant Code, пишется на языке Си. Объем памяти для кода клиента — 128 Кб, объем памяти ОЗУ, которую можно использовать во время исполнения этого кода — 20 Кб.