Опции этой группы позволяют задать модель электронного ключа Guardant, к которой будет «привязано» защищенное приложение.
Привязать к типу ключа:
/GS3S[=[N]:[L]:[ID]:[S]:[<FileName.bin>]],
/GN3S[=[N]:[L]:[ID]:[S]:[<FileName.bin>]],
/GC N:L[:[ID]:[S]:[<FileName.bin>]],
/GS3[=[N]:[L]:[ID]],
/GN3[=[N]:[L]:[ID]],
/GS2[=[N]:[L]:[ID]],
/GN2[=[N]:[L]:[ID]],
/GSP[=[N]:[L]:[ID]:[S]:[<FileName.bin>]]
Описание:
Указание модели ключей, к которым будет привязано приложение:
GS3S | GN3S | GC | GS3 | GN3 | GS2 | GN2 | GSP |
Time/Sign | Time/Sign Net | Code | Stealth III | Net III | Stealth II | Net II | SP |
Дополнительные параметры:
N | Номер симметричного алгоритма шифрования GSII64 или AES, который будет использован при автозащите. Для Guardant Code обязательный параметр |
L | Длина вопроса алгоритму, 8 <= L<= 256, где L - число, кратное 8 |
ID | ID электронного ключа, к-й будет использован при установке защиты |
S | Номер алгоритма электронной цифровой подписи ECC160 |
FileName.bin | Файл, содержащий открытый ключ ЭЦП для алгоритма ECC160.По умолчанию - PUBKEY_08.BIN, расположенный в текущей директории |
...
Можно задавать одновременно несколько опций из этой группы – в любом сочетании. При этом защищенное приложение будет запущено, если хотя бы один из заданных типов электронных ключей Guardant будет подсоединен к компьютеру.
1. Нотация
Дополнительные параметры указываются через символ-разделитель – двоеточие. Необязательные параметры можно пропускать, при этом если за пропущенным следуют другие параметры, то символ : требуется печатать.
Пример:
/GS3S=:::2
Привязка к Guardant Sign с умолчательным алгоритмом шифрования и алгоритмом типа ECC160 под номером 2 (с открытым ключом по умолчанию); ID не указывается.
2. Алгоритм шифрования
При задании дополнительных параметров N и L в процессе защиты будут использоваться симметричные алгоритмы шифрования GSII64 или AES с указанным номером и длиной вопроса.
Если параметр N не задан, то процесс защиты будет выполнен с алгоритмом по умолчанию.
Параметры алгоритма по умолчанию зависят от типа ключа:
Модель | Умолчательные параметры симметричного алгоритма шифрования |
---|---|
Sign/Time | GS3S=0:8 |
Sign/Time Net | GN3S=0:8 |
Code | Умолчательный алгоритм отсутствует. Параметр N обязателен |
Stealth III | GS3=0:8 |
Net III | GN3=0:8 |
Stealth II | GS2=4:8 |
Net II | GN2=4:8 |
SP | GSP=3:8 |
Если алгоритм по умолчанию для указанного типа ключа отсутствует в прошивке ключа, будет выдана соответствующая ошибка.
Если параметр L не задан, алгоритм будет вызван с длиной вопроса по умолчанию. При использовании неверного значения L будет выдана соответствующая ошибка.
3. Выбор ключа для защиты из нескольких подсоединненых к портам
Если к компьютеру подсоединены несколько ключей одной модели, то чтобы выбрать для проведения защиты определенный ключ, следует указать его ID при помощи одноименного параметра. ID задается в десятичном (ID=1234), или в шестнадцатеричном (0xABCD) виде.
4. Проверка цифровой подписи
При установленном параметре S защищенное приложение будет автоматически, наряду с регулярными вызовами GrdTransform, вызывать последовательность функций GrdSign – GrdVerifySign для выработки и проверки ЭЦП случайного числа.
Модель | Умолчательные параметры алгоритма ЭЦП |
---|---|
Sign/Time | GS3S=:::8:PUBKEY_08.BIN |
Sign/TimeNet | GN3S=:::8:PUBKEY_08.BIN |
Code | - |
Stealth III | Не поддерживается |
Net III | Не поддерживается |
Stealth II | Не поддерживается |
Net II | Не поддерживается |
SP | GSP=:::2:PUBKEY_08.BIN |
Если при работе с алгоритмом ECC160 (параметр S установлен) не задан параметр FileName.bin, то будет использован умолчательный открытый ключ PUBKEY_08.BIN из текущего каталога.
Важно!
|
Пример:
NwKey32.exe /GS3S=5:::2 /GS3::12345678 MyProg.exe
Защищенное Win32-приложение MyProg.exe будет запускаться в случае, если к компьютеру подсоединен ключ Guardant Sign с симметричным алгоритмом #5 (длина вопроса по умолчанию) и ECC-алгоритмом #2 (открытый ключ по умолчанию) или Guardant Stealth III с умолчательными параметрами и ID=12345678.
Причем для ключа Guardant Sign в процессе работы будет вырабатываться и проверяться цифровая подпись случайного числа, генерируемого вакциной.