Versions Compared

Old Version 3

changes.mady.by.user Dyakov Alexey

Saved on

compared with

New Version 4

changes.mady.by.user Dyakov Alexey

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Можно задавать одновременно несколько опций из этой группы – в любом сочетании. При этом защищенное приложение будет запущено, если хотя бы один из заданных типов электронных ключей Guardant будет подсоединен к компьютеру.

 

 

1. Нотация

...

 Дополнительные параметры указываются через символ-разделитель – двоеточие. Необязательные параметры можно пропускать, при этом если за пропущенным следуют другие параметры, то символ : требуется печатать.

...

Привязка к Guardant Sign с умолчательным алгоритмом шифрования и алгоритмом типа ECC160 под номером 2 (с открытым ключом по умолчанию); ID не указывается.  

2. Алгоритм шифрования

...

При задании дополнительных параметров N и L в процессе защиты будут использоваться симметричные алгоритмы шифрования GSII64 или AES с указанным номером и длиной вопроса.

Если параметр N не задан, то процесс защиты будет выполнен с алгоритмом по умолчанию.

Параметры алгоритма по умолчанию зависят от типа ключа:

Модель

Умолчательные параметры симметричного алгоритма шифрования

Sign/Time

GS3S=0:8

Sign/Time Net

GN3S=0:8

Code

Умолчательный алгоритм отсутствует. Параметр N обязателен

Stealth III

GS3=0:8

Net III

GN3=0:8

Stealth II

GS2=4:8

Net II

GN2=4:8

SP

GSP=3:8

Если алгоритм по умолчанию для указанного типа ключа отсутствует в прошивке ключа, будет выдана соответствующая ошибка.

Если параметр L не задан, алгоритм будет вызван с длиной вопроса по умолчанию. При использовании неверного значения L будет выдана соответствующая ошибка. 

3. Выбор ключа для защиты из нескольких подсоединненых к портам

Если к компьютеру подсоединены несколько ключей одной модели, то чтобы выбрать для проведения защиты определенный ключ, следует указать его ID при помощи одноименного параметра. ID задается в десятичном (ID=1234), или в шестнадцатеричном (0xABCD) виде.

...

4. Проверка цифровой подписи

При установленном параметре S защищенное приложение будет автоматически, наряду с регулярными вызовами GrdTransform, вызывать последовательность функций GrdSignGrdVerifySign для выработки и проверки ЭЦП случайного числа.

Модель

Умолчательные параметры алгоритма ЭЦП

Sign/Time

GS3S=:::8:PUBKEY_08.BIN

Sign/TimeNet

GN3S=:::8:PUBKEY_08.BIN

Code

-

Stealth III

Не поддерживается

Net III

Не поддерживается

Stealth II

Не поддерживается

Net II

Не поддерживается

SP

GSP=:::2:PUBKEY_08.BIN

Если при работе с алгоритмом ECC160 (параметр S установлен) не задан параметр FileName.bin, то будет использован умолчательный открытый ключ PUBKEY_08.BIN из текущего каталога. 

Важно!

  1. В ключах, которые передаются клиентам вместе с защищенным приложением, должны быть созданы алгоритмы с таким же номером, определителем и длиной запроса, какие были указаны при защите.
  2. Если опции этой группы не использовались, приложение не будет привязано к электронному ключу (т. е. оно будет запускаться и в случае, когда ни один из электронных ключей не подсоединен к компьютеру). Однако оно будет защищено от отладчиков. Вы можете использовать эту возможность, например, для защиты приложений, которые без электронного ключа работают в демо-режиме.

...