Guardant OS — это операционная система, поставляемая на специальных носителях.
Данная операционная система содержит функции лицензирования программных продуктов, защиты программного кода при помощи операций шифрования и подписи данных, а также организует управление данными (хранение, чтение, чтение по паролю, обновление, удаление) в памяти специального носителя.
В качестве носителей операционной системы Guardant OS используются электронные ключи Guardant.
Набор функций Guardant OS зависит от модели носителя, на котором операционная система поставляется.
Носитель | Доступные функции Guardant OS |
Guardant Sign | · Туннельное шифрование трафика протокола обмена. · Электронная подпись на эллиптических кривых ECC160 · Симметричное шифрование AES-128 и GSII64 |
Guardant Time | · Все функции Guardant Sign · Возможность ограничения времени работы криптографических алгоритмов для лицензирования защищаемого приложения по времени |
Guardant Sign Micro | · Все функции Guardant Sign |
Guardant Sign SD | · Все функции Guardant Sign |
Guardant Code | · Электронная подпись на эллиптических кривых ECC160 · Симметричное шифрование AES-128 · Загрузка и исполнение до 20 000 строк кода в постоянной памяти Guardant OS · Поддержка Guardant Mobile API |
Guardant Stealth 2 | · Симметричный алгоритм GSII64 с длиной носителя 128 или 256 бит · Алгоритмы шифрования Stealth 1: Autoprotect, Fast, Random |
Guardant SD | · Поддержка Guardant Mobile API · Загрузка и исполнение апплетов на Java · Ассиметричное шифрование и подпись RSA · Симметричное шифрование AES-128 · Хэширование на базе SHA-1 и SHA-256 |
Встроенные механизмы:
* Туннельное шифрование трафика протокола обмена (эта функция вызывается автоматически в фоновом режиме).
* Чтение и запись произвольных бинарных данных в постоянную память по паролю.
* Чтение и запись произвольных данных в постоянную память.
* Запись произвольного программного кода на языке С или Java в постоянную память по паролю.
* Выполнение загруженного программного кода по паролю.
* Возможность обращаться к постоянной памяти из загруженного кода (GCA API).
* Запись и автоматический контроль количества единовременных соединений с внешними системами
Поддержка криптографических алгоритмов с возможностью записывать дескрипторы в постоянную память:
* Электронная подпись на эллиптических кривых ECC160 (генерация подписи и проверка подписи).
* Симметричное шифрование AES-128.
* Симметричное шифрование GSII64.
Возможность устанавливать ограничения на работу криптографических алгоритмов:
* Общее количество использований.
* Продолжительность работы в миллисекундах.
* Дата начала и окончания работы.