Guardant OS — это операционная система поставляемая на специальных носителях.
Данная операционная система содержит функции лицензирования программных продуктов, защиты программного кода при помощи операций шифрования и подписи данных, а также организует управление данными (хранение, чтение, чтение по паролю, обновление, удаление) в памяти специального носителя.
В качестве носителей операционной системы Guardant OS используются электронные ключи Guardant.
Набор функций Guardant OS зависит от модели носителя, на котором операционная система поставляется.
Дальше пишем на каких ключах, какие ф-ии работают
Встроенные механизмы:
* Туннельное шифрование трафика протокола обмена (эта функция вызывается автоматически в фоновом режиме).
* Чтение и запись произвольных бинарных данных в постоянную память по паролю.
* Чтение и запись произвольных данных в постоянную память.
* Запись произвольного программного кода на языке С или Java в постоянную память по паролю.
* Выполнение загруженного программного кода по паролю.
* Возможность обращаться к постоянной памяти из загруженного кода (GCA API).
* Запись и автоматический контроль количества единовременных соединений с внешними системами (сетевые ключи)
Поддержка криптографических алгоритмов с возможностью записывать дескрипторы в постоянную память:
* Электронная подпись на эллиптических кривых ECC160 (генерация подписи и проверка подписи).
* Симметричное шифрование AES-128.
* Симметричное шифрование GSII64.
Возможность устанавливать ограничения на работу криптографических алгоритмов:
* Общее количество использований.
* Продолжительность работы в миллисекундах.
* Дата начала и окончания работы.