Защита файлов данных приложения

Добрый день.

Защита данных при помощи электронных ключей - действительно один из наиболее привлекательных способов их использования. Однако готовых инструментов для этого мы не предоставляем, ввиду слишком широкого разнообразия типов данных.

Электронные ключи Guardant Sign имеют на борту ряд криптографических алгоритмов, которые могут быть использованы "по прямому назначению". Однако, вначале необходимо разобраться, что подразумевается под "защитой от стороннего вмешательства".

Для защиты от исследования структуры и содержимого этих данных (к примеру, при передаче по открытому каналу), можно шифровать их с использованием AES128 (или использовать его вместе с программным AES256, для повышения производительности). Если при этом алгоритм обработки/преобразования данных также необходимо защитить, то целесообразно функциональность ключей Guardant Code.

Если необходимо удостовериться, что данные при хранении/передаче не были искажены, можно подписать данные на ECC160 (а точнее его связки с алгоритмом хеширования SHA256).

Внутри самого ключа есть 4 КБ энергонезависимой памяти, на которую могут быть установлены запреты на запись/считывание, однако этого пространства может оказаться недостаточно для хранения данных приложения (фактически оно предназначено для хранения криптографических ключей алгоритмов). Поэтому физически защитить данные от модификации/уничтожения с помощью ключа не удастся. Можно только фиксировать наличие изменений в них.

В приложении можно реализовать любую другую логику. Однако после сборки исполняемые файлы необходимо будет, как минимум, обработать обфускатором, а лучше воспользоваться каким-либо серьезным средством автоматической защиты кода от анализа (к примеру, автозащитой Guardant, доступной в составе SDK, сервисом Guardant Online или любым другим средством).