Защищенные ячейки

Технология защищенных ячеек используется для безопасного хранения данных приложения и дескрипторов криптографических алгоритмов

В былые времена программисты писали программы на ассемблере. Для работы с данными они использовали адреса в памяти. Но это было не слишком удобно: нужно было помнить по какому адресу какие данные находятся. Поэтому в языках высокого уровня (ну и в ассемблере тоже) придумали ставить в соответствие адресам символические имена, которые облегчали задачу запоминания.

В электронных ключах хоть и не так много данных, но запоминать их тоже не хочется. Тем более, если изменяется структура данных в памяти ключа, сами данные могут оказаться совсем не в той области памяти, где были раньше. Поэтому было решено создать специальные объекты для хранения данных — защищенные ячейки. К ним можно обращаться не по адресу в памяти, а по номеру или числовому имени.

Почему ячейки защищенные? Потому что кроме собственно хранения данных, они предоставляют специальные сервисы, предназначенные для защиты данных. Например, можно установить отдельные пароли на чтение данных ячейки и на их изменение. Или вовсе запретить их изменение.

Для дальновидных разработчиков, которые проектируют систему защиты с учетом ее последующего развития, существуют сервисы активации и деактивации ячеек. Эти сервисы позволяют переводить ячейку в активное или неактивное состояние по отдельным паролям. Более того, активация и деактивация могут производиться не только по паролям, а еще и по наступлении заданного времени.

Кроме того, в защищенных ячейках хранятся дескрипторы аппаратных алгоритмов. Этим обеспечивается возможность манипулировать аппаратными алгоритмами в соответствии со стратегией защиты.