Основы защиты приложений при помощи Guardant API: урок второй
03 марта 2011 годаКомпания «Актив» продолжает публикацию обучающих материалов из практического курса «Основы защиты приложений при помощи Guardant API». Новый урок посвящен особенностям работы с аппаратными алгоритмами ключа.
В прошлом уроке были рассмотрены базовые этапы работы с ключами при помощи Guardant API. Разработан механизм защиты программы с помощью записи информации в защищенную ячейку, с последующим ее чтением и проверкой. Однако основным преимуществом современных электронных ключей Guardant является возможность преобразовывать данные при помощи криптографических алгоритмов внутри ключа.
Аппаратные алгоритмы являются основой противодействия эмуляции электронного ключа (один из часто встречаемых способов взлома защиты, в частности, когда используются только функции чтения и записи данных в ключ). Грамотное использование аппаратных алгоритмов в программе способно значительно затруднить взломщику анализ защиты и создание программного аналога электронного ключа.
Второй урок содержит:
- описание функционала работы с симметричными и асимметричными аппаратными алгоритмами электронных ключей Guardant;
- особенности доступных режимов симметричных криптографических алгоритмов и пояснения как, и в каких случаях их необходимо использовать;
- преимущества использования «однонаправленных» симметричных алгоритмов;
- пример организации недетерминированной логики защиты, а именно, выполнения проверок электронного ключа по событиям, c вероятностью, меньшей 100%;
- примеры получения случайных чисел как с помощью Guardant API, а также Microsoft Crypto API;
- различные способы обработки ошибок вызовов API.
Уроки ориентированы на разработчиков программного обеспечения, которые раньше не использовали защиту Guardant и тех, кто использовал только автозащиту, и им необходимо реализовать дополнительный уровень безопасности при помощи Guardant API.
Урок «Аппаратные алгоритмы ключа»
В качестве тестового приложения выбрана программа, представляющая собой графический интерфейс работы с базой данных (БД) MS Access, содержащей список клиентов и информации о них.Урок и материалы к нему представлены для двух языков программирования: Delphi и C#. Урок входит в курс «Основы защиты приложений при помощи Guardant API», скачать который можно в разделе «Обучающие материалы».