...
| UI Steps |
|---|
| title | Установка временной зависимости алгоритма |
|---|
|
| UI Step |
|---|
Выберите в маске для ключа с RTC аппаратный алгоритм, который будет использоваться для защиты, и выполните команду меню «Образ ключа | (Поле) Свойства поля». |
| UI Text Box |
|---|
| При автозащите установка временной зависимости имеет смысл только для алгоритма типа GSII64 и AES128, и именно того, который будет использоваться для защиты |
| UI Step |
|---|
В появившемся диалоге Свойства поля перейдите на вкладку Временные зависимости |
| UI Step |
|---|
С помощью флагов установите нужные временные зависимости (подробное описание см. в таблице ниже).
Запишите образ в ключ. |
Элементы управления диалога «Временные зависимости»:Элемент интерфейса | Назначение |
|---|
Флаг Время автоматической активации | Если флаг установлен, то алгоритм (а, следовательно, и защищенное приложение) станет работоспособным только после наступления указанной даты активации | Комбинированное поле ввода/ календарь для установки даты активации | Установка календарной даты активации аппаратного алгоритма. Дату можно установить как непосредственно в поле ввода, так и используя календарь | Флаг Время автоматической деактивации | Если флаг установлен, то аппаратный алгоритм (а, следовательно, и защищенное приложение) перестанет быть работоспособным сразу после наступления указанной даты деактивации | Комбинированное поле ввода/ календарь для установки даты деактивации | Установка календарной даты деактивации аппаратного алгоритма | Флаг Время жизни алгоритма | Если флаг установлен, то время работы аппаратного алгоритма (а, следовательно, и защищенного приложения) будет ограничено указанным календарным периодом времени. Отсчет времени работы начинается после первого обращения к алгоритму (после первого старта приложения) | UI Text Box |
|---|
| При автозащите этот флаг нужно включать только после ее выполнения. Т.е. перед автозащитой маска прошивается в ключ без использования данного флага, а после того как приложение было защищено нужно включить флаг и снова прошить ключ. |
| Поля ввода периода работоспособности алгоритма | Указание временного периода работоспособности алгоритма в формате лет:мес:дн:час:мин:сек | Флаг Алгоритм изменяется каждые… | Если флаг установлен, то определитель алгоритма будет постоянно изменяться через определенный временной промежуток, начиная с указанной даты (см. FlipTime) | Поле ввода, указывающее через сколько дней изменится алгоритм | Установка периодичности изменения определителя алгоритма для механизма FlipTime (в днях) | Комбинированное поле ввода/ календарь для установки даты первого изменения алгоритма | Установка календарной даты активации механизма FlipTime |
|
FlipTime. Изменение ответов алгоритма через указанный период времени
...
Технология FlipTime дает разработчику возможность реализовать изощренную стратегию защиты, при которой защитные механизмы будут видоизменяться через заданное время без дополнительного перепрограммирования ключа.
В ключах Guardant Time/ Time Net/ Code Time можно задавать новое значение для встроенного таймера при помощи специальной функции Guardant API (см. описание GrdSetTime).
Однако если такая необходимость и возникает, то, как правило, на этапе программирования ключа (например, при реализации утилиты прошивки ключа, альтернативной GrdUtil.exe).
И, наоборот, для защиты приложения это несет угрозу, потому что при некоторых обстоятельствах (к примеру, компрометации кодов доступа), станет возможным перепрограммирование таймера ключа и незаконное продление лицензии.
Поэтому в ключах с таймером предусмотрена возможность блокировать на низком уровне вызов функции GrdSetTime.
| Info |
|---|
|
В RTC-ключах, поступающих с производства компании «Актив», а также в образах, создаваемых для RTC-моделей, блокировка времени уже выставлена по умолчанию (см. состояние флага Запретить изменение времени в ключе в Панели инструментов/ленточном интерфейсе GrdUtil.exe). Категорически не рекомендуется менять умолчательное значение без особой необходимости. |
Чтобы проверить, блокирована ли возможность изменения времени в ключе, выполните его диагностику (см. предыдущий пункт или описание утилиты диагностики). Глобальный флаг ProtectTime должен быть установлен:
Image Added
В случае отсутствия блокировки изменения времени в ключе загрузите в Редактор нужный образ RTC-ключа, проверьте состояние флага Запретить изменение времени, и если он не установлен, выполните команду меню Ключ | (Режимы) Запретить изменение времени в ключе. После этого запишите образ в ключ.
В результате в ключе будет выставлен глобальный флаг GrdGF_Pro-tectTime (см. описание GrdProtect), и изменение состояния таймера станет невозможным без инициализации памяти ключа.
