Новая система электронных ключей

Компания «Актив», российский разработчик средств защиты программного обеспечения от компьютерного пиратства (торговая марка Guardant, www.guardant.ru) и аппаратных средств аутентификации (торговая марка ruToken, www.rutoken.ru) официально представила перспективные планы развития продукции Guardant.

В частности, был анонсирован выпуск нового семейства электронных ключей – Guardant Stealth III и раскрыты некоторые технологические подробности, определяющие функциональный потенциал нового продукта, выпуск которого запланирован на первый квартал 2006 года.

По сравнению с ключами Guardant в новых ключах существенно увеличен объём энергонезависимой памяти (2048 байт против 256 байт). Технология Stealth, лежащая в основе всех ключей Guardant, также представлена в новой редакции, расширенной и дополненной новыми функциональными возможностями, в полном объёме поддерживающимися электронными ключами Guardant Stealth III.

Помимо «косметических модификаций», в спецификацию Stealth III были включены такие «изюминки», как: технология Protected Item («защищённые ячейки»), новая редакция аппаратного алгоритма GSII64, а также уникальный механизм дистанционного обновления памяти ключа spanusted Remote Update.

В основе технологии Protected Item лежит новый принцип организации памяти электронного ключа. Так, наряду с аппаратными алгоритмами, в памяти ключа Guardant Stealth III можно создавать особые контейнеры с данными – защищённые ячейки. Обращение к такой ячейке осуществляется по её номеру, что значительно облегчает работу с памятью ключа. Упрощённая адресация позволяет обращаться к данным почти как к файлам, а уникальные пароли на чтение и обновление защищённых ячеек, а также их активация/деактивация по уникальным паролям, реализуют дополнительную степень безопасности. На защищённые ячейки может быть установлен запрет на чтение/запись.

Возможность кодирования/декодирования внешних данных внутри электронного ключа впервые была реализована в электронных ключах Guardant Stealth II, в которые был встроен устойчивый к криптоанализу симметричный аппаратный алгоритм GSII64. Новая редакция этого алгоритма, воплощённая в Guardant Stealth III, дополнена поддержкой активации/деактивации алгоритмов по уникальным паролям, которая лежит в основе безопасного распространения программного обеспечения с ограниченной функциональностью: защищённые демонстрационные версии, помодульные продажи и т.д.

spanusted Remote Update - технология безопасного удаленного обновления памяти электронного ключа, исключающая возможность компрометации и/или фальсификации данных. В работе механизма spanusted Remote Update используется алгоритм шифрования GSII64 и вся информация, предназначенная для дистанционного обновления, расшифровывается и обрабатывается только внутри электронного ключа. Идеология spanusted Remote Update гарантирует, что однажды записанная в электронный ключ информация не может быть записана в него повторно, а данные, сгенерированные для одного ключа, не подойдут для другого.

Одновременно с Guardant Stealth III в продажу поступит обновлённый Комплект разработчика версии 5.0. Усовершенствованный программный инструментарий, входящий в состав в новой версии ПО Guardant, позволит не только раскрыть широкие функциональные возможности новых электронных ключей, но и предоставит возможность построения более эффективных защитных механизмов на базе электронных ключей предыдущего поколения.

Современное динамичное развитие информационных технологий, сопровождающееся их стремительным удешевлением, сосредоточило в руках компьютерных пиратов весьма мощные аппаратные и программные инструменты, существенно облегчающие анализ защищённых приложений и нейтрализацию защитных механизмов, которые ещё вчера обеспечивали высокую надёжность. Новое, полностью переработанное ядро программной части защиты, лежащее в основе новой версии ПО Guardant, призвано изменить соотношение сил и предоставить разработчикам программного обеспечения возможность создавать механизмы, обеспечивающие, независимо от сложности их структуры, на порядок более высокую степень защиты.

Вот краткий перечень наиболее существенных обновлений пятой версии программного обеспечения Guardant.

Псевдокод - это технология защиты исполняемых файлов от изучения логики их работы. Суть ее состоит в том, что определенные фрагменты исполняемых файлов дизассемблируются, анализируются и преобразуются в защищенный код виртуальной машины, которая генерируется тут же. Анализировать логику работы защищенного подобным образом кода на порядок сложнее, чем инструкции Intel-совместимых процессоров, поскольку для псевдокода не существует никакого стандартного инструментария (отладчиков, дизассемблеров). Взломщику придется все делать вручную или создавать свои собственные инструменты. В каждой копии виртуальной машины не только отсутствуют постоянные сигнатуры в защищённом виде, а параметры многих команд рассчитываются только во время выполнения, но и уникальным образом реализуется:

набор внутренних команд псевдокода множественный взаимный контроль целостности обфускация кода виртуальной машины шифрование кода самой виртуальной машины шифрование самого псевдокода Обновлённый и усовершенствованный интерфейс прикладного программирования Guardant теперь handle-ориентированный и большинство функций работает с так называемым «защищенным контейнером», который служит для хранения контекста работы с данной копией API Guardant и позволяет сократить время работы функций, а также упростить обмен с API, путём минимизации числа вызовов и параметров функций.

Поддержка многопоточности облегчает интеграцию в сложные многопоточные приложения, даёт возможность работать с несколькими USB-ключами одновременно и позволяет существенно повысить защищенность, ведь отлаживать многопоточные приложения гораздо сложнее!

В целях обеспечения более глубокой интеграции новых технологий в процесс противостояния взлому разработчики внесли сёрьёзные изменения в концепцию взаимодействия защищённого приложения с электронным ключом. Так, был полностью изменён протокол обмена между драйверами и API Guardant, а все механизмы, обеспечивающие обмен, надёжно защищены псевдокодом, что исключает возможность использования взломщиком привычного инструментария и, тем более, имеющихся наработок: все старые эмуляторы, логгеры и мониторы просто перестанут работать.

Дополнительные и весомые преимущества даёт также постоянный контроль целостности драйвера (подписанного при помощи ассиметричной криптографии) из защищенного приложения – при вызове функций Guardant API 5.0 происходит автоматическая проверка подписи ключа. Да и сам драйвер Guardant (версия 5.0) не только защищён псевдокодом и содержит встроенную виртуальную машину, но и осуществляет множественный контроль целостности собственного кода. Фактически это означает, что взломщику придётся пытаться сломать каждую копию защищённого приложения, без знания закрытого ключа вероятность создания драйвера-эмулятора с «верной» подписью стремится к нулю!

Технологии spanusted Remote Update и Protected Item, потребовали серьезного расширения возможностей программирования электронных ключей Guardant. Теперь есть возможность вести базу данных обо всех электронных ключах передаваемых конечным пользователям. Это позволяет уникально задавать и помнить пароли на удаленное обновление алгоритмов и ячеек, каждый пароль используется только один раз и не может быть скомпрометирован. База данных позволяет вести подробную статистику по всем запрограммированным ключам (кому и когда был прошит ключ, какой ID, какие данные и пароли записаны).

Более подробную техническую информацию о новых технологиях Guardant вы можете прочитать по адресу http://www.guardant.ru/