Компания “Актив”, разработчик и производитель программно-аппаратных средств информационной безопасности, анонсировала три новые модели электронных ключей Guardant: Stealth III Sign, Stealth III Time и Code. Из них первые два будут продемонстрированы на 19-й выставке информационных технологий и компьютеров SofTool-2008 (30 сентября — 3 октября), а третий появится ближе к Новому году. Сообщается, что все новинки совместимы с нынешней флагманской моделью компании (Guardant Stealth III).
Среди новых возможностей электронного ключа Guardant Stealth III Sign:
- аппаратная реализация алгоритма электронной цифровой подписи на основе эллиптических кривых (ECC) и симметричного шифрования AES;
- возможность работать в ОС Windows без установки драйверов Guardant, как устройство типа HID (Human Interface Device);
- поддержка для OC GNU/Linux и Windows CE;
- аппаратная защита от нескольких запусков защищенной программы в разных терминальных сессиях;
- защита от анализа на уровне протокола обмена. Во время каждого сеанса происходит взаимная аутентификация между электронным ключом и Guardant API, выработка уникального сеансового ключа на каждой стороне и шифрование всех данных протокола.
Разработчики утверждают, что за счёт усовершенствованного протокола обмена и благодаря новой аппаратной платформе Stealth III Sign работает в 10 раз быстрее Guardant Stealth III.
Кроме поддержки новых возможностей, реализованных в Stealth III Sign, электронный ключ Guardant Stealth III Time обладает следующими характеристиками:
- наличие часов реального времени RTC (real time clock) и литиевой батарейки со сроком службы около 4-5 лет;
- возможность ограничения работы аппаратных алгоритмов по RTC (расширенные политики лицензирования по времени):
- блокирование аппаратного алгоритма в заданное время;
- задание промежутка времени, в течение которого алгоритм будет работоспособен; например, программа работает 3 месяца после момента первого запуска в рабочем режиме;
- разблокирование алгоритма в заданное время; к примеру, новый защитный механизм в ключе начнет работать только 1-го января.
- аппаратная защита часов реального времени.
Электронный ключ Guardant Code обладает всеми возможностями, реализованными в Stealth III Sign и Time. Кроме того, он имеет возможность исполнения кода внутри микропроцессора ключа. Ключ Guardant Code будет выпускаться в двух вариантах: с часами реального времени и без них. По сути, Guardant Code — это логическое продолжение технологии заказных ключей, в которые загружались программные модули клиента, только теперь все этапы построения защиты клиент может пройти самостоятельно, и нет ограничения на размер минимальной партии ключей. Код, который можно исполнять внутри Guardant Code, пишется на языке Си. Объем памяти для кода клиента — 128 Кб, объем памяти ОЗУ, которую можно использовать во время исполнения этого кода — 20 Кб.