Тема от Gambit (2012-06-13 13:02:38 отредактировано Gambit)

  • Gambit
  • Посетитель
  • Неактивен

Вопросы о Удаленном обновлении (TRU)

Здравствуйте.

Вопрос по функции GrdTRU_SetKey.

1. Для того чтобы обновление работало корректно, обязательно ли в аппаратный ключ guardant  записывать дескрипторы алгоритмов GSII64 и Hash64 ?
2. При использовании программы GrdUtil ключ шифрования для TRU указывается по умолчанию?   Если да, то можно ли его изменить? Возможно ли каждому ключу назначить уникальный ключ шифрования TRU ?

Ответ от Антон Тихиенко (2012-03-28 11:52:05 отредактировано Антон Тихиенко)

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Вопросы о Удаленном обновлении (TRU)

Добрый день.

Gambit пишет:

1. Для того чтобы обновление работало корректно, обязательно ли в аппаратный ключ guardant  записывать дескрипторы алгоритмов GSII64 и Hash64 ?

Нет, не обязательно. Однако необходимо точно знать (использовать БД GrdUtil при первой прошивке (предпродажной подготовке) ключа, сохранять файлы масок или вести свою базу) какой пароль удаленного обновления записан в ключе на стороне клиента.

Gambit пишет:

2. При использовании программы GrdUtil ключ шифрования для TRU указывается по умолчанию?   Если да, то можно ли его изменить? Возможно ли каждому ключу назначить уникальный ключ шифрования TRU ?

По всем вопросам - да. Подробно данные вопросы (и многие другие, связанные с работой GrdUtil) описаны во встроенной справке GrdUtil:https://forum.guardant.ru/uploads/legacy/0/500/797/thumb/p16pc7gotcd7t1ka21c9v9lg6qt1.jpg
https://forum.guardant.ru/uploads/legacy/0/500/797/thumb/p16pc7hndup6s1q3kc851qpodi3.jpg
https://forum.guardant.ru/uploads/legacy/0/500/797/thumb/p16pc7hv2om3v1jqr1f0m1fnc18se5.jpg
Также всю необходимую информацию по работе с нашими утилитами можно найти в документации.

Дополнительно хочу обратить внимание на тот факт, что удачно «скрестить» (т.е, например, генерировать число-вопрос на стороне клиента своей утилитой, а расшифровывать при помощи нашей) наши утилиты удаленного обновления с написанными самостоятельно, не удастся.

Ответ от Gambit

  • Gambit
  • Посетитель
  • Неактивен

Re: Вопросы о Удаленном обновлении (TRU)

При вызове функции GrdTRU_DecryptQuestion происходит ошибка GrdE_AlgoNotFound.

1. Как можно устранить эту ошибку?
2. Не совсем понятно что за параметры dwAlgoNum_GSII64, dwAlgoNum_Hash64. Необходимые для этой функции более подробного описания.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Вопросы о Удаленном обновлении (TRU)

Gambit пишет:

При вызове функции GrdTRU_DecryptQuestion происходит ошибка GrdE_AlgoNotFound.

Это означает что в ключе на стороне разработчика нет записанного алгоритма GSII64 (параметр - dwAlgoNum_GSII64) и/или алгоритма Hash64 (параметр - dwAlgoNum_Hash64).

Gambit пишет:

2. Не совсем понятно что за параметры dwAlgoNum_GSII64, dwAlgoNum_Hash64. Необходимые для этой функции более подробного описания.

https://forum.guardant.ru/uploads/legacy/0/500/832/thumb/p16prgos6t1o541lu6gld5o6g2l1.jpg

Обратите внимание - как и написано в документации, данные алгоритмы обязательно должны быть прошиты в ключ только на стороне разработчика! В ключе на стороне клиента, для успешного выполнения удаленного обновления, достаточно прошитого (и естественно известного разработчику) 128-битового секретного ключа TRU.

Gambit пишет:

1. Как можно устранить эту ошибку?

Прошив в электронный ключ разработчика необходимые аппаратные алгоритмы, и корректно указав их номера в параметрах dwAlgoNum_GSII64 и dwAlgoNum_Hash64.