...
003
...
Опции этой группы позволяют задать модель электронного ключа Guardant, к которой будет «привязано» защищенное приложение.
...
Описание:
Указание модели ключей, к которым будет привязано приложение:
GS3S | GN3S | GC | GS3 | GN3 | GS2 | GN2 | GSP |
Time/Sign | Time/Sign Net | Code | Stealth III | Net III | Stealth II | Net II | SP |
...
N | Номер симметричного алгоритма шифрования GSII64 или AES, который будет использован при автозащите. Для Guardant Code обязательный параметр |
L | Длина вопроса алгоритму, 8 <= L<= 256, где L - число, кратное 8 |
ID | ID электронного ключа, к-й будет использован при установке защиты |
S | Номер алгоритма электронной цифровой подписи ECC160 |
FileName.bin | Файл, содержащий открытый ключ ЭЦП для алгоритма ECC160.По умолчанию - PUBKEY_08.BIN, расположенный в текущей директории |
...
Модель | Умолчательные параметры симметричного алгоритма шифрования |
---|---|
Sign/Time | GS3S=0:8 |
Sign/Time Net | GN3S=0:8 |
Code | Умолчательный алгоритм отсутствует. Параметр N обязателен |
Stealth III | GS3=0:8 |
Net III | GN3=0:8 |
Stealth II | GS2=4:8 |
Net II | GN2=4:8 |
SP | GSP=3:8 |
Если алгоритм по умолчанию для указанного типа ключа отсутствует в прошивке ключа, будет выдана соответствующая ошибка.
Если параметр L не задан, алгоритм будет вызван с длиной вопроса по умолчанию. При использовании неверного значения L будет выдана соответствующая ошибка.
3. Выбор ключа для защиты из нескольких подсоединненых к портам
Если к компьютеру подсоединены несколько ключей одной модели, то чтобы выбрать для проведения защиты определенный ключ, следует указать его ID при помощи одноименного параметра. ID задается в десятичном (ID=1234), или в шестнадцатеричном (0xABCD) виде.
4. Проверка цифровой подписи
При установленном параметре S защищенное приложение будет автоматически, наряду с регулярными вызовами GrdTransform, вызывать последовательность функций GrdSign – GrdVerifySign для выработки и проверки ЭЦП случайного числа.
Модель | Умолчательные параметры алгоритма ЭЦП |
---|---|
Sign/Time | GS3S=:::8:PUBKEY_08.BIN |
Sign/TimeNet | GN3S=:::8:PUBKEY_08.BIN |
Code | - |
Stealth III | Не поддерживается |
Net III | Не поддерживается |
Stealth II | Не поддерживается |
Net II | Не поддерживается |
SP | GSP=:::2:PUBKEY_08.BIN |
...
Опции автоматической защиты
Опции привязки к электронному ключу
Опции этой группы позволяют настроить защищаемое приложение на параметры электронного ключа, с которым оно должно будет работать (задать дополнительные условия поиска ключа), а также задать особенности поведения защиты при работе этого приложения.
Опции можно использовать совместно в любой комбинации, а также с опциями из других групп, за исключением случаев, особо оговоренных ниже.
Важно!
Если ни одна из опций установки типа ключа не задана, то все опции из рассматриваемой группы будут недоступны (их использование бессмысленно, т. к. приложение вообще не будет привязано к какому-либо электронному ключу).
...
Проверять ID ключа:/UI[=[0x]...]
Тип электронного ключа:
Все
Описание:
Эта опция служит для «привязки» приложения к уникальному параметру ключа Guardant – его идентификационному номеру (ID). Защищенное c этой опцией приложение будет запускаться лишь в том случае, если к компьютеру подсоединен именно тот электронный ключ, с использованием которого была произведена защита программы (или ID которого был указан в опции).
Если опция указана в виде /UI, приложение будет привязано к ID того электронного ключа, который был подсоединен к компьютеру на момент защиты. Чтобы привязать приложение к ID какого-либо другого из ключей, присоединенных к компьютеру, укажите его значение в опции после знака «=». Для того чтобы написать ID в шестнадцатеричной системе счисления, укажите перед ним префикс «0x».
ID современных ключей Guardant можно узнать, запустив утилиту диагностики grddem32.exe, а также через команду Ключ | Информация о ключе утилиты GrdUtil.exe.
Важно!
ID ключа – уникальная величина. Нельзя ни изменить ID ключа, ни изготовить ключ с нужным ID. Поэтому в случае выхода ключа из строя придется менять не только ключ, но и само защищенное приложение.
Примеры:
NwKey32.exe /GN3S /UI myprog.exe
NwKey32.exe /GS2 /UI=912459016 myprog.exe
В первом примере защищенное Win32-приложение MyProg.exe будет запускаться только с тем из ключей Guardant Sign Net (опция /GN3S), который был подсоединен к компьютеру на момент защиты приложения (опция /UI, используется ID подсоединенного ключа). Во втором примере MyProg.exe будет запущен только с тем из ключей Guardant Stealth II (опция /GS2), который имеет ID=912459016 в десятичной системе счисления (опция /UI=912459016).
...