AndreyStepin пишет:

слову, мы сейчас разрабатываем новый ключ с флешкой, в котором флешка будет тесно интегрирована с микропроцессором и микропрограммой ключа. В принципе, неплохая идея сделать какой-то защитный функционал для приложений ограниченных файловой системой. За идею спасибо :)

Очень нада :) Когда планируется выпуск? Какой максимальный объем флешки планируется? Где почитать о характеристиках?

Здравствуйте!

Объем флеш-памяти в серийном производстве предполагается от 4Гб до 16Гб. Пока варианты 32Гб и 64Гб будут доступны только под заказ (но технических препятствий нет).

Характеристики пока не публикуем, будет отдельный анонс на эту тему. Вот что могу кратко сказать:

- новый микропроцессор в 2 раза быстрее в целом, и на порядок быстрее в операциях с плавающей точкой.
- управление флеш-памятью реализовано на одном чипе с самим ключом.
- ключ будет поддерживать бездрайверный режим (т.е. не нужен ни HID, ни драйвер Гардант)
- ключ Code будет дополнительно поддерживаться в Android и Mac
- функционал управления флешкой будет включать разбиение на разделы, свойства видимости-невидимости для разделов, управление правами (read/write), эмуляция разделов с CD.
- для ключа Code будут дополнительные возможности манипуляции флеш-памятью изнутри ключа (т.е. с помощью загружаемого кода).

Пока это все, что я могу анонсировать. Ключ Sign Pro должен поступить в продажу в 3-4 квартале 2014 года вместе с релизом Guardant SDK 7.0.

Ключ Code Pro ожидается в 1 квартале 2015 - в нем гораздо больше флеш-ориентированных фич.

слову, мы сейчас разрабатываем новый ключ с флешкой, в котором флешка будет тесно интегрирована с микропроцессором и микропрограммой ключа. В принципе, неплохая идея сделать какой-то защитный функционал для приложений ограниченных файловой системой. За идею спасибо :)

Очень нада :) Когда планируется выпуск? Какой максимальный объем флешки планируется? Где почитать о характеристиках?

У нас увы нет больших специалистов по Adobe AIR, так что примем как данность ограничение в виде обращений только к файловой системе.

Электронный ключ (даже в режиме HID) не является флешкой, он работает по специальным защищенным протоколам через наше Guardant API. Памяти в ключе 4Кб и она используется для хранения ключей шифрования, подписи и некоторой лицензионной информации. Соответственно, если нет возможности использовать библиотеку для обращения к USB-устройству не через файловую систему, то вызвать не получится.

Для того, чтобы ключ что-то сделал (зашифровал, подписал, выполнил произвольный код, выдал информацию) - нужно сделать обращение к нему из Guardant API.

Простого способа защиты в условии таких ограничений сходу не видно. Можно, конечно, написать отдельный маленький сервис, который будет служить посредником между AIR приложением и ключом: т.е. следить за выделенной папкой в файловой системе и обрабатывать обращения из приложения. Не особо элегантное решение, но задачу выполнит.

К слову, мы сейчас разрабатываем новый ключ с флешкой, в котором флешка будет тесно интегрирована с микропроцессором и микропрограммой ключа. В принципе, неплохая идея сделать какой-то защитный функционал для приложений ограниченных файловой системой. За идею спасибо :)

Подскажите по следующей проблеме:

Есть Adobe AIR приложение, которое не имеет доступа к сети. Нужно как-то его защитить от нелегального запуска/копирования (активация по телефону тоже не возможна). Выбраться из песочницы AIR можно только обратившись к файловой системе (причем только к локальным смонтированным дискам).

Возможно ли сделать так:
- на электронный ключ (в режиме HID) приложение AIR кладет какой-либо файл;
- ключ вычисляет хеш;
- приложение забирает файл и проводим верификацию.

В данном случае, никакого зловредного реверса не будет — потенциальный клиент изначально туп и ленив. Т.е., если возможно записать/считать файл с флешки-ключа - то этого хватит с головой.

Вопрос только, может ли сам ключ обрабатывать записанный файл? Если примеры кода?

Большое спасибо!