Trusted Remote Update (TRU)

В работе механизма Trusted Remote Update используется алгоритм шифрования GSII64. При прошивке аппаратного ключа продавцом или разработчиком защищённой программы задается абсолютно уникальный ключ шифрования, который затем записывается в память Guardant Stealth III и не может быть получен оттуда в исходном виде. Ключ шифрования по желанию может быть уникальным для каждого конкретного покупателя и/или программы.

При удаленном обновлении памяти электронного ключа все данные передающиеся в обоих направлениях шифруются и подписываются с помощью этого секретного ключа шифрования. Все операции, связанные с декодированием и проверкой целостности данных, осуществляются только внутри аппаратного устройства. Это полностью исключает возможность компрометации или подмены данных, которые могут записываться в электронный ключ при удаленном программировании.

Аппаратная реализация обмена на сеансовых ключах гарантирует, что однажды записанные в электронный ключ данные не могут быть в него записаны повторно. Это защищает от таких атак на систему защиты, как повторное сбрасывание счетчиков в исходное состояние и т.д.

Аппаратная проверка ID гарантирует, что сгенерированные для одного электронного ключа данные не подойдут для другого.