...
В ключ Guardant алгоритмы AES128 и ECC160 попадают при записи лицензии. Каждый из компонентов лицензии содержит уникальный ключ шифрования AES и уникальную ключевую пару для алгоритма ECC. Таким образом отсутствие в лицензии нужного компонента автоматически означает невозможность расшифровки данных и проверки электронной подписи.
AES-шифрование
Аппаратный ключ, как и любое устройство, имеет ограниченную производительность. Маленькие объемы данных можно шифровать и расшифровывать напрямую, используя аппаратный алгоритм AES128, записанный в ключ. А для шифрования и расшифровки больших объемов данных рекомендуется использовать программный механизм шифрования.
...
- Приложение отправляет в ключ Guardant хеш случайно выбранного Вопроса.
- Ключ Guardant шифрует вопрос на аппаратном AES-алгоритме и возвращает Ответ.
Приложение хеширует Ответ и выполняет операцию XOR с Результатом, который соответствует заданному Вопросу. Если Вопрос, Ответ и Результат соответствуют друг другу, то на выходе получается ключ для программного алгоритма шифрования, при помощи которого можно расшифровать данные.
Warning Как только вычисленный ключ шифрования был использован, следует сразу же удалить его из памяти.
Электронная подпись ECC
Подготовка к защите данных:
...