Guardant OS — это интегрированная система внутри аппаратного ключа, которая позволяет управлять встроенными механизмами ключа, задействовать его криптографические возможности и управлять (записывать, удалять, обновлять) данными, размещенными в пользовательских разделах внутренней памяти устройства.
Встроенные механизмы:
* Туннельное шифрование трафика протокола обмена (эта функция вызывается автоматически в фоновом режиме).
* Чтение и запись произвольных бинарных данных в постоянную память по паролю.
* Чтение и запись произвольных данных в постоянную память.
* Запись произвольного программного кода на языке С или Java в постоянную память по паролю.
* Выполнение загруженного программного кода по паролю.
* Возможность обращаться к постоянной памяти из загруженного кода (GCA API).
* Запись и автоматический контроль количества единовременных соединений с внешними системами (сетевые ключи)
Поддержка криптографических алгоритмов с возможностью записывать дескрипторы в постоянную память:
* Электронная подпись на эллиптических кривых ECC160 (генерация подписи и проверка подписи).
* Симметричное шифрование AES-128.
* Симметричное шифрование GSII64.
Возможность устанавливать ограничения на работу криптографических алгоритмов:
* Общее количество использований.
* Продолжительность работы в миллисекундах.
* Дата начала и окончания работы.