Но у аппаратного алгоритма  AES256, прошитого в ключ Guardant, есть фишка - зависимость от ID. Можно ли это поведение воспроизвести с помощью программно реализованного алгоритма AES256?
И можно ли программно реализованные алгоритмы AES256 и SHA использовать в функциях GrdTRU: DecryptQuestionEx() и EncryptAnswerEx()? Чтобы не возиться с подключением ключа и полным перезаписыванием его перед каждым дистанционным обновлением?

Нет, для программно реализованного алгоритма данные функции недоступны.

В ключах нет аппаратного алгоритма AES256

Сорри, ошибся. Имелся в виду AES128

Но у аппаратного алгоритма  AES256, прошитого в ключ Guardant, есть фишка - зависимость от ID. Можно ли это поведение воспроизвести с помощью программно реализованного алгоритма AES256?

И можно ли программно реализованные алгоритмы AES256 и SHA использовать в функциях GrdTRU: DecryptQuestionEx() и EncryptAnswerEx()? Чтобы не возиться с подключением ключа и полным перезаписыванием его перед каждым дистанционным обновлением?

Принципы и правила работы с программно реализованным алгоритмом AES256 в основном такие же, как и для аппаратных алгоритмов за исключением некоторых моментов:

1)    Да, необходимо инициализировать Guardant API (функция - GrdStartup) и создать хэндл (функция – GrdCreateHandle).

2)    Нет, при использовании программного алгоритма коды доступа не нужны и соответственно логиниться к электронному ключу не нужно.
3)    При вызове функции GrdCrypt/GrdCryptEx в качестве параметра dwAlgo нужно указывать GrdSC_AES256.

Отдельно хотелось бы отметить тот факт, что Guardant API естественно в основном ориентированно на работу и взаимодействие с электронными ключами Guardant.
Программно-реализованный алгоритм необходим в большей степени для шифрования больших объемов данных и, как правило, предполагает работу в некой связке с ключом и аппаратными алгоритмами (например, программным алгоритмом выполняется шифрования данных большого объема (от десятков килобайт до сотен мегабайт) а на аппаратном выполняется шифрование ключа программного алгоритма).
Использование только программного алгоритма без электронного ключа не несет в себе большого смысла как защита для приложения, с одинаковым успехом можно использовать и другие, сторонние разработки программных алгоритмов шифрования.

Основная разница заключается в том, что GrdCryptEx является оберткой для GrdTransformEx позволяющей работать с программно реализованным алгоритмом, если при вызове GrdCryptEx в параметре dwAlgo указан номер аппаратного алгоритма, то вызов передается в GrdTransformEx.
Подробно все API функции описаны в нашей Справочной системе по Guardant API.

И в чем принципиальная разница между функциями GrdCrypt(Ex) и GrdTransform(Ex)?