Sicura, semplice ed economica
xLight 2.x
XLight™ 2.x è un evoluto e potente dispositivo di protezione del software.
Proteggere i propri applicativi con XLight 2.x è semplice e richiede un minimo sforzo di sviluppo: la protezione sarà efficace senza che l'applicativo necessiti dell’installazione di software di supporto o di driver.
Gli esempi messi a disposizione dello sviluppatore mostrano esaustivamente come utilizzare in maniera efficace le potenzialità dell'architettura XLight 2.x.
Il fatto che non servano drivers (il dispositivo è driverless) garantisce che XLight 2.x funzionerà su ogni futura versione dei sistemi operativi.
Gestione del tempo
XLight 2.x è in grado di gestire in piena autonomia un timer che permette, quando scaduto, di bloccare, secondo le necessità, specifici comandi del dispositivo.
Sarà così possibile decidere per quanto tempo l'applicazione potrà funzionare (funzionamento effettivo in minuti) e, terminato il tempo, impedirne il funzionamento.
Si potrà "affittare" l'applicazione per un certo numero di ore, scadute le quali sarà sempre possibile aggiungere tempo al funzionamento con granularità di minuti. Grazie ai tools forniti da OxySec, tale operazione potrà essere effettuata in tutta sicurezza anche da remoto.
Licenza a tempo
XLight 2.x permette la gestione esplicita di licenze a tempo: sarà possibile impostare una data precisa oltre la quale il dispositivo bloccherà alcune o tutte le funzioni impedendo all'applicativo di funzionare.
L'aggiornamento in remoto dei dati di licenza potrà avvenire in tutta sicurezza e potrà essere effettuato anche con i tools forniti direttamente da OxySec.
Sicurezza
L’architettura utilizza un protocollo criptato con AES a 256 bits, lo stato dell’arte in termini di crittografia a chiave simmetrica.
I dati memorizzati nei banchi di memoria sono protetti da password, e sono modificabili o congelabili in qualsiasi momento. I dati di un banco congelato non potranno mai più essere modificati ma solo letti.
La crittografia effettuata onboard con algoritmo RSA e chiave a 512 o 1024 bits garantirà transazioni challenge-response estremamente sicure e con le quali potrà essere verificata l'autenticità del dispositivo.
xLightSD: mass-storage integrato
XLightSD implementa una versione di XLight potenziata unita ad un incredibile unità di storage in grado di gestire dischi criptati in hardware on-the-fly. Potrete fare in modo che sia il vostro stesso applicativo ad autorizzare l'accesso ai dati criptati e/o protetti in scrittura.
Con memoria interna fino a 128 GBytes, offre la possibilità di partizionare lo spazio in più unità logiche (dischi) con diverse caratteristiche di sicurezza selezionabili.
disco normale non criptato
disco in sola lettura con password per poter scrivere
disco criptato ed eventualmente protetto in scrittura
Specifiche tecniche
Generali
Impostazione di Label (64 bytes) e Password (32 bytes) personalizzate
7 banchi da 64 bytes di memoria non volatile (EEPROM) per la memorizzazione di dati a disposizione dallo sviluppatore
Possibilità di congelare singolarmente i banchi di memoria
Dati protetti in lettura/scrittura tramite password
API per Windows (XP SP3 e successivi)
Librerie per MAC OsX da Rel. 10.7
Librerie per Android
Guscio in gomma tamperevident e waterproof
Guscio personalizzabile per volumi
Crittografia
Impostazione di due chiavi di crittografia AES a 256 bits
Comandi di crypt, decrypt e challenge con le relative chiavi AES impostate dello sviluppatore
Fino a 8 chiavi AES 256 di sessione impostabili runtime
Comandi di crypt e decrypt con le chiavi AES di sessione
Impostazione di due chiavi di crittografia RSA di 512 e 1024 bits rispettivamente
Comando di decrypt con chiave RSA
Gestione del timer
Gestione completamente autonoma del timer interno accurato (50ppm)
Timer interno con risoluzione utile di 1 minuto
Impostazione del valore in minuti per un tempo fino a oltre 500 milioni di ore
Possibilità di aggiungere ulteriore tempo al timer prima o dopo la scadenza
Scelta delle funzioni da bloccare allo scadere del timer
Utility di lettura criptata (lato client) ed upgrade (lato sviluppatore) di tutti i parametri di funzionamento del timer
Gestione dei contatori
4 contatori interni a disposizione dello sviluppatore
Scelta delle funzioni da bloccare in caso di azzeramento del contatore
Scelta delle funzioni che provocano il decremento del contatore quando vengono eseguite
Decremento esplicito dello specifico contatore
Utility di lettura criptata (lato client) ed upgrade (lato sviluppatore) di tutti parametri di funzionamento di ciascun contatore
Licenza con data di scadenza
Impostazione della data di scadenza della licenza
Impostazione dell'ora attuale
Scelta dei tempi di richiesta della data da parte del dispositivo
Scelta dei tempi di richiesta della data firmata da parte del dispositivo
Scelta delle funzioni da bloccare alla scadenza della licenza
Utility di lettura criptata (lato client) ed upgrade (lato sviluppatore) di tutti i parametri di funzionamento della licenza a scadenza
Sessione, trappole e moduli
Possibilità di aprire la sessione per evitare accessi concorrenti da altri host e da macchine virtuali
Sistema anti-debug basato sulle chiavi AES di sessione
Possibilità di legare l'impostazione delle chiavi RSA al seriale del singolo dispositivo per l'identificazione certa del dispositivo stesso
Configurazione e gestione di 64 moduli indipendenti
Apertura e chiusura del singolo modulo
Verifica challenge-response dell'apertura di un modulo con AES256 o con RSA e chiave da 512 o da 1024 bit
Dispositivo xNodus
Una nuova generazione
OxySec offre la più avanzata tecnologia per la protezione software con interfaccia Ethernet che potrà garantire la massima flessibilità nella gestione delle licenze.
Con un’unica release del tuo software e un’unica architettura di protezione puoi supportare trial remoti, licenze a consumo o in affitto, installazioni su macchine virtuali o nel cloud, multilicenze in rete, licenze off-line su porta USB: xNodus e XLight 2.x proteggeranno e gestiranno le tue licenze ovunque e comunque.
xNodus può virtualizzare fino a 32 XLight con tutte le caratteristiche che hanno fatto di XLight 2.x il prodotto più evoluto nel mondo della protezione software.
Gestione avanzata delle licenze
xNodus permette di gestire fino a 512 sessioni aperte contemporaneamente e consente di gestire fino ad oltre 500 utenti autenticati.
Gli utenti si autenticheranno con la propria chiave privata e le sessioni aperte saranno protette dalle più avanzate tecnologie crittografiche.
Specifiche tecniche
Generali
Processore CortexM4 @ 168 MHz
Interfaccia Ethernet 10/100Mb con connessione standard RJ45
Modalità twisted automatica
IP fisso o assegnato tramite DHCP
Interfaccia USB Full-Speed con connettore MicroUSB tipo B
Dispositivo USB di tipo HID (driverless)
Utilizzo di drivers USB di sistema
Guscio in materiale plastico antiurto con finitura superficiale opaca laser
Alimentazione: 5V tramite connettore USB
Assorbimento: minore di 150 mA
OxySec Secure BootLoader basato su interfaccia web per l'upgrade in massima sicurezza del firmware del dispositivo
Crittografia
Coprocessore crittografico hardware integrato
Comunicazione criptata con AES 256 in modalità GCM (Galois Counter Mode)
Apertura sessione con scambio di chiave AES di sessione tramite RSA OAEP (PKCS#11 2.2) con chiave fino a 2048 bit
Autenticazione utente tramite algoritmi AES 256 bit o RSA fino a 2048 bit in modalità RSA PSS
A disposizione dello sviluppatore: algoritmo AES con chiave di 128, 192 e 256 bit in modalità ECB, CBC, IGE e GCM per pacchetti fino a 1024 bytes
A disposizione dello sviluppatore: algoritmo RSA con chiavi da 512 a 4096 bit
A disposizione dello sviluppatore: True Random Number Generator (TRNG) certificato FIPS PUB 140-2 (2001 October 10)
Utenti
Un utente Administrator in grado di gestire il dispositivo
Un utente Anonymous non autenticato per l'utilizzo nelle intranet
Fino a 505 utenti con propria identità
Data di scadenza di ciascun utente
Possibilità di assegnare a ciascun utente il numero desiderato di licenze
Gestione del numero di istanze assegnate a ciascuna licenza ed aperte sul client
Possibilità di gestire 64 moduli per ogni utente con gestione temporale di ciascun modulo
Sessioni
Fino a 512 sessioni contemporanee e completamente indipendenti
Assegnazione delle sessioni a disposizione ai vari utenti esistenti
Apertura di sessione tramite RSA OAEP e RSA PSS
Chiave AES di sessione generata dal TRNG interno al dispositivo
Crittografia di sessione basata su AES GCM con chiave a 256 bit
Definizione per ciascuna sessione aperta del keep-alive (tempo di vita senza alcuna comunicazione)
Scheda comparativa
Dimensioni dei dispositivi
XLight 2.x
XLightC
XLightSD
xNodus
Richiesta kit di valutazione
Kit di valutazione e sviluppo
Il kit di valutazione e sviluppo per l'architettura XLight è gratuito e può essere richiesto compilando il Modulo di richiesta kit raggiungibile cliccando sul pulsante sottostante.
Riceverete il dispositivo selezionato e verrete autorizzati ad accedere all'area tecnica dove troverete il SDK, esempi di integrazione in vari linguaggi e tutta la documentazione aggiornata.