Ключ Sign умеет шифровать и подписывать данные, но передавать эти данные в Guardant API вы будете в открытом виде. Т.е. реверсер с хорошей квалификацией сможет подсмотреть что-то на участке "ваше приложение - наше API". Дальнейший тракт общения API-USB шина уже защищен шифрованием протокола обмена.

В случае с ключом Code вы можете физически вынести часть алгоритмов обработки этих данных внутрь ключа, это конечно приведет к созданию более совершенной защиты.

Конечное решение принимать Вам, с обоими ключами можно создать надежную защиту - вопрос в трудозатратах.

Передо мной стоит задача защиты ПО, стратегию которой я опишу ниже. Меня интересует, могу ли я для решея этой задачи ограничиться ключом серии Sign или нужен ключ посерьезнее вроде Code?

Суть защиты такова:
- ограничить запуск без ключа (тут все ясно)
- защитить механизм передачи данных на устройство и обратно посредствам последовательного порта: сами данные и формат сообщений вцелом

Возможна ли следующая организация процесса: данные из программы шифруются ключом и уходят в таком виде на устройство, обратно - наоботрот? Безопасно ли это?

Заранее благодарен.