Тема от Алексей Перепелов

  • Алексей Перепелов
  • Посетитель
  • Неактивен

Обучающие материалы «Основы защиты приложений при помощи Guardant API»

[t]Практика реализации защиты при помощи Guardant API[/t]
рассматривается на примере встраивания защиты в тестовое приложение — интерфейс работы с базой данных. Защита строится итеративно, «от простого к сложному». Рассматриваются различные методы привязки приложения к защищенным ячейкам и аппаратным алгоритмам электронного ключа, организация логики проверок наличия электронного ключа и корректности его работы.

Курс ориентирован на тех, кто раньше не использовал защиту Guardant, а также наших клиентов, кто использует только автозащиту, и им необходимо реализовать дополнительный уровень безопасности при помощи Guardant API. Цель курса — максимально быстрое получение навыков, необходимых для реализации собственной защиты при помощи Guardant API.

Уроки этого и других курсов можно скачать в разделе Обучающие материалы на сайте. К каждому уроку приложены тестовые проекты на Delphi и C#.

Содержание курса

Урок 1. Основы Guardant API для защиты приложений
Урок 2. Аппаратные алгоритмы ключа
Урок 3. Продвинутые механизмы и технологии работы с ключом [new]

Ответ от Алексей Перепелов

  • Алексей Перепелов
  • Посетитель
  • Неактивен

Re: Обучающие материалы «Основы защиты приложений при помощи Guardant API»

[t]Урок 1. Основы Guardant API для защиты приложений[/t]

  • Общий порядок работы с Guardant API

  • Специфика вызовов функций поиска электронного ключа, подключения и отключения от него, описание параметров этих функций

  • Способы работы с информацией в памяти электронного ключа (напрямую и при помощи защищенных ячеек)

  • Функционал для работы с защищенными ячейками

  • Пример организации логики защиты с использованием защищенной ячейки

Ответ от Алексей Перепелов

  • Алексей Перепелов
  • Посетитель
  • Неактивен

Re: Обучающие материалы «Основы защиты приложений при помощи Guardant API»

[t]Урок 2. Аппаратные алгоритмы ключа[/t]

  • Описание функционала работы с аппаратными алгоритмами электронных ключей (как симметричными, так и асимметричными)

  • Особенности доступных режимов симметричных криптографических алгоритмов (как, и в каких случаях их необходимо использовать)

  • Преимущества использования «однонаправленных» симметричных алгоритмов

  • Примеры получения случайных чисел с помощью Guardant API, а также Microsoft Crypto API

  • Пример организации недетерминированной логики защиты (а именно, выполнения проверок электронного ключа по событиям, c вероятностью, меньшей 100%)

  • Различные способы обработки ошибок вызовов API

Ответ от Алексей Перепелов

  • Алексей Перепелов
  • Посетитель
  • Неактивен

Re: Обучающие материалы «Основы защиты приложений при помощи Guardant API»

[t]Урок 3. Продвинутые механизмы и технологии работы с ключом[/t]

  • Описание ряда продвинутых стратегий защиты при помощи аппаратных алгоритмов электронного ключа

  • Образец применения аппаратного алгоритма AES128 в совокупности с программным алгоритмом AES256 для эффективной защиты данных приложения

  • Пример грамотного использования вектора инициализации криптографического алгоритма