...
Можно задавать одновременно несколько опций из этой группы – в любом сочетании. При этом защищенное приложение будет запущено, если хотя бы один из заданных типов электронных ключей Guardant будет подсоединен к компьютеру.
1. Нотация
...
Дополнительные параметры указываются через символ-разделитель – двоеточие. Необязательные параметры можно пропускать, при этом если за пропущенным следуют другие параметры, то символ : требуется печатать.
...
Привязка к Guardant Sign с умолчательным алгоритмом шифрования и алгоритмом типа ECC160 под номером 2 (с открытым ключом по умолчанию); ID не указывается.
2. Алгоритм шифрования
...
При задании дополнительных параметров N и L в процессе защиты будут использоваться симметричные алгоритмы шифрования GSII64 или AES с указанным номером и длиной вопроса.
Если параметр N не задан, то процесс защиты будет выполнен с алгоритмом по умолчанию.
Параметры алгоритма по умолчанию зависят от типа ключа:
Модель | Умолчательные параметры симметричного алгоритма шифрования |
---|---|
Sign/Time | GS3S=0:8 |
Sign/Time Net | GN3S=0:8 |
Code | Умолчательный алгоритм отсутствует. Параметр N обязателен |
Stealth III | GS3=0:8 |
Net III | GN3=0:8 |
Stealth II | GS2=4:8 |
Net II | GN2=4:8 |
SP | GSP=3:8 |
Если алгоритм по умолчанию для указанного типа ключа отсутствует в прошивке ключа, будет выдана соответствующая ошибка.
Если параметр L не задан, алгоритм будет вызван с длиной вопроса по умолчанию. При использовании неверного значения L будет выдана соответствующая ошибка.
3. Выбор ключа для защиты из нескольких подсоединненых к портам
Если к компьютеру подсоединены несколько ключей одной модели, то чтобы выбрать для проведения защиты определенный ключ, следует указать его ID при помощи одноименного параметра. ID задается в десятичном (ID=1234), или в шестнадцатеричном (0xABCD) виде.
...
4. Проверка цифровой подписи
При установленном параметре S защищенное приложение будет автоматически, наряду с регулярными вызовами GrdTransform, вызывать последовательность функций GrdSign – GrdVerifySign для выработки и проверки ЭЦП случайного числа.
Модель | Умолчательные параметры алгоритма ЭЦП |
---|---|
Sign/Time | GS3S=:::8:PUBKEY_08.BIN |
Sign/TimeNet | GN3S=:::8:PUBKEY_08.BIN |
Code | - |
Stealth III | Не поддерживается |
Net III | Не поддерживается |
Stealth II | Не поддерживается |
Net II | Не поддерживается |
SP | GSP=:::2:PUBKEY_08.BIN |
Если при работе с алгоритмом ECC160 (параметр S установлен) не задан параметр FileName.bin, то будет использован умолчательный открытый ключ PUBKEY_08.BIN из текущего каталога.
Важно!
|
...