...
/GSP[=[N]:[L]:[ID]:[S]:[<FileName.bin>]]
...
Описание:
Указание модели ключей, к которым будет привязано приложение:
GS3S | GN3S | GC | GS3 | GN3 | GS2 | GN2 | GSP |
Time/Sign | Time/Sign Net | Code | Stealth III | Net III | Stealth II | Net II | SP |
Дополнительные параметры:
N | Номер симметричного алгоритма шифрования GSII64 или AES, который будет использован при автозащите. Для Guardant Code обязательный параметр |
L | Длина вопроса алгоритму, 8 <= L<= 256, где L - число, кратное 8 |
ID | ID электронного ключа, к-й будет использован при установке защиты |
S | Номер алгоритма электронной цифровой подписи ECC160 |
FileName.bin | Файл, содержащий открытый ключ ЭЦП для алгоритма ECC160.По умолчанию - PUBKEY_08.BIN, расположенный в текущей директории |
...
Можно задавать одновременно несколько опций из этой группы – в любом сочетании. При этом защищенное приложение будет запущено, если хотя бы один из заданных типов электронных ключей Guardant будет подсоединен к компьютеру.
1. Нотация
Дополнительные параметры указываются через символ-
...
разделитель – двоеточие. Необязательные параметры можно пропускать, при этом если за пропущенным следуют другие параметры, то символ : требуется печатать.
Пример:
/GS3S=:::2
Привязка к Guardant Sign с умолчательным алгоритмом шифрования и алгоритмом типа ECC160 под номером 2 (с открытым ключом по умолчанию); ID не указывается.
2. Алгоритм шифрования
При з Anchor
Если параметр N не задан, то процесс защиты будет выполнен с алгоритмом по умолчанию.
Параметры алгоритма по умолчанию зависят от типа ключа:
...
Если алгоритм по умолчанию для указанного типа ключа отсутствует в прошивке ключа, будет выдана соответствующая ошибка.
Если параметр L не задан, алгоритм будет вызван с длиной вопроса по умолчанию. При использовании неверного значения L будет выдана соответствующая ошибка.
3. Выбор ключа для защиты из нескольких подсоединненых к портам
Если к компьютеру подсоединены несколько ключей одной модели, то чтобы выбрать для проведения защиты определенный ключ, следует указать его ID при помощи одноименного параметра. ID задается в десятичном (ID=1234), или в шестнадцатеричном (0xABCD) виде.
4. Проверка цифровой подписи
При установленном параметре S защищенное приложение будет автоматически, наряду с регулярными вызовами GrdTransform, вызывать последовательность функций GrdSign – GrdVerifySign для выработки и проверки ЭЦП случайного числа.
...
Если при работе с алгоритмом ECC160 (параметр S установлен) не задан параметр FileName.bin, то будет использован умолчательный открытый ключ PUBKEY_08.BIN из текущего каталога.
Важно! |
...
|
...
|
...
Пример:
NwKey32.exe /GS3S=5:::2 /GS3::12345678 MyProg.exe
Защищенное Win32-приложение MyProg.exe будет запускаться в случае, если к компьютеру подсоединен ключ Guardant Sign с симметричным алгоритмом #5 (длина вопроса по умолчанию) и ECC-алгоритмом #2 (открытый ключ по умолчанию) или Guardant Stealth III с умолчательными параметрами и ID=12345678.
Причем для ключа Guardant Sign в процессе работы будет вырабатываться и проверяться цифровая подпись случайного числа, генерируемого вакциной.
...