Доверенные средства защиты информации
RU EN

Комплект разработчика «Crypton Developer's Kit»


Драйверы для работы СКЗД в ОС Windows Crypton API поставляются в комплекте вместе с СКЗД Crypton DK содержит описание Windows-аналогов всех функций BIOS КРИПТОН и примеры их использования. DOS-программы могут вызвать эти функции по прерыванию 4Сh.

Библиотека CryptonDK защищена от копирования с помощью аппаратного ключа,подключаемого к параллельному порту компьютера. Таким образом, программный продукт независимого разработчика, использующий функции библиотеки шифрования, оказывается автоматически защищенным от копирования.

Аппаратные ключи защиты от копирования прозрачны для других устройств, использующих параллельный порт,например принтеров. Кроме того, ключи позволяют подключать их друг за другом, что позволяет применять на одном компьютере защищенные программные продукты разных производителей.

Обращение приложения Win32 к устройству шифрования:


  1. Уровень приложений (не зависит от ОС) Win32App1.exe Win32App2.exe ... Win32AppN.exe;
  2. Уровень, обеспечивающий интерфейс приложений с драйвером (не зависит от ОС) CryptAPI.dll;
  3. Уровень ядра ОС (в зависимости от ОС используются два драйвера) CRYPTON.SYS (Windows NT) CRYPTON.VXD (Windows 95);
  4. Физический уровень.

Плата шифрования


Драйвер платы шифрования виртуализует плату шифрования, т.е.каждое Win32 приложение имеет собственную виртуальную плату шифрования со своими ключами К1 и К2, однако ключ К3 и узел замены являются общими для всех приложений. Уровни 3 и 4 могут эмулироваться драйверами- эмуляторами CRYPTONL.SYS (Windows NT) и CRYPTONL.VXD (Windows 95).

Обращение DOS-приложения к устройству шифрования в Windows


При обращении к устройству запрос от MS-DOS приложения проходит несколько уровней:

  1. Уровень приложений MS-DOS V86App1.exe V86App2.exe ... V86AppN.exe;
  2. Уровень, обеспечивающий интерфейс программ реального режима с функциями защищенного режима cryptdos.vxd;
  3. Уровень ядра ОС crypton.vxd;
  4. Физический уровень.

Плата шифрования


Когда стартует DOS-сессия, автоматически стартует драйвер cryptdos.vxd. Этот драйвер перехватывает прерывание 0x4С. Когда DOS-приложение генерирует программное прерывание 0x4C, драйвер передает управление драйверу платы шифрования crypton.vxd.

Описание DOS-функций BIOS КРИПТОН находится в руководстве программиста (файл program.txt), поставляемом в комплекте СКЗД "Криптон-4".