9crk

9crk

1个粉丝

34

问答

0

专栏

6

资料

9crk  发布于  2015-01-08 13:20:43
采纳率 0%
34个问答
8648

固件加密技术探讨+AES256加密/解密代码分享

本帖最后由 9crk 于 2015-1-8 13:24 编辑

1.原理:
CPU1是被保护目标,如一个Linux系统,或一个STM32单片机系统
CPU2是用于加密的协处理器,比如Atmel的8脚单片机

CPU1内带有AES或md5(ID)算法(这个md5(ID)表示是需要将密码ID加入到md5算法中去算散列值的
CPU2内带有同样的加密算法

CPU1发送随机字符串给CPU2
CPU2使用算法计算后,发送结果给CPU1
CPU1也用算法计算后,对比正确,继续执行,否则停止启动系统,或者关闭系统

CPU2内的程序需要有如下特点:
1. 每秒只允许接受一次验证
2. 使用内部的RC振荡器,不允许使用外部晶振
(这两个是为了防止抓大量数据包分析密码,对于AES-128和SHA-2以上复杂度的加密算法,已经不需要了,但为了避免字典暴力破解,还是加上吧)

加密算法尽量复杂(建议使用AES-256+自己设计的简单转换算法)
如需要在固件中多处实施加密,可增加验证类型,不同类型可以短时间内多次验证,单种类型则需要1秒以上
CPU2建议使用8脚Atmel单片机,价格低于1元

2.其他
对于需要把固件给客户的,客户可能尝试逆向破解,也有一定方法对抗,不过不太适用于高速系统(如ARM-Linux)。
将加法、乘法、strcmp、之类的一些小函数放到CPU2中,在CPU1的工程中使用到这些函数时,调用CPU2内的算法取结果,而不是用编译器自带的。不过前提是对运行速度影响不大才行。
不过如果对手真的很NB,不仅strcmp、加法、减法都能逆向出来并且加进去,甚至你自己独特的算法,它都能用黑盒测试出来并加入到系统里,就比较麻烦了,不过也可以加入非对称加密通信来加密这些函数的参数、结果的传递,不过这样效率已经非常慢了,虽说保证了原理上的绝对安全,但一般的破解和加密都到不了这一步。

3.方案完成:
使用了此方案后,可以直接把全部方案交给客户去生产,发放带有特定密码的Atmel 8脚小单片机给客户即可。

本人无生产经验,以上仅为构思,希望交流下这个方案是否可行。


分享VC6.0下的AES-256加密解密函数一套,来自网络,本人做了些修改,便于理解。
main.c:
[code]
/*  
   Auth: admin@9crk.com
   2014-11-14 18:34:17
*/
#include
#include
#include "aes256.h"

#define DUMP(s, i, buf, sz)  {printf(s);                 \
for (i = 0; i < (sz);i++)    \
printf("%02x ", buf); \
printf("\n");}

int main (int argc, char *argv[])
{
   aes256_context ctx;
   uint8_t key[32];    //32*8 = 256bit加密
   uint8_t buf[16], i; //缓冲区只能按每16Bytes接收数据

   /* put a test vector */
   for (i = 0; i < sizeof(buf);i++) buf = i * 16 + i;
   for (i = 0; i < sizeof(key);i++) key = i;

   DUMP("txt: ", i, buf, sizeof(buf));
   DUMP("key: ", i, key, sizeof(key));

   aes256_init(&ctx, key);//初始化加密
   aes256_encrypt_ecb(&ctx, buf);//加密
   //显示加密后的内容
   DUMP("enc: ", i, buf, sizeof(buf));
   printf("tst: 8e a2 b7 ca 51 67 45 bf ea fc 49 90 4b 49 60 89\n");
   
   aes256_init(&ctx, key);//在解密端也需要初始化,如果已经初始化了,此步骤不需要
   aes256_decrypt_ecb(&ctx, buf);//解密
   //显示解密后的内容
   DUMP("dec: ", i, buf, sizeof(buf));
   //销毁密钥
   aes256_done(&ctx);
   
   return 0;
} /* main */[/code]
头文件和c文件放在附件中:
附件:aes256.zip
易百纳技术社区文件: aes256.zip
下载
我来回答
回答9个
时间排序
认可量排序

Alexia

0个粉丝

18

问答

0

专栏

2

资料

Alexia 2015-01-08 14:12:52
认可0
为什么要破解你前面的系统呢 ,直接破解你给我的  atmel 8不就完了 。

3.方案完成:
使用了此方案后,可以直接把全部方案交给客户去生产,发放带有特定密码的Atmel 8脚小单片机给客户即可。

9crk

1个粉丝

34

问答

0

专栏

6

资料

9crk 2015-01-08 15:13:58
认可0
本帖最后由 9crk 于 2015-1-8 15:24 编辑

[quote][url=forum.php?mod=redirect&goto=findpost&pid=11036&ptid=5000]Alexia 发表于 2015-1-8 14:12[/url]
为什么要破解你前面的系统呢 ,直接破解你给我的  atmel 8不就完了 。

3.方案完成:
[/quote]

汗……atmel可以把程序全都弄出来? 看来还是没有掌握要点啊。

应该还是要靠芯片的反破解自毁等措施才行。比如用尚未破解的stc15。

lubing521

0个粉丝

20

问答

0

专栏

11

资料

lubing521 2015-01-29 16:03:41
认可0
搞过sha204 加密IC

9crk

1个粉丝

34

问答

0

专栏

6

资料

9crk 2015-04-29 11:24:48
认可0
最近用了韩国的一个ALPU-C芯片,接个I2C就可以了。

加密原理其实还是 【库算法+密钥】 与 【芯片内部算法+写进芯片的密钥】  两者运行结果比对,如果正确,则函数返回成功。  (当然这两者应该并非对称的加密算法,否则原理上会是容易被破解的,没有细究文档)

需要提供给原厂你的编译环境,然后给你一个库,你在你的代码里(比如rtsp进程,或uboot里)调用验证函数即可。

破解的可能性只有一个:将你的固件整个拷贝出去,然后解压你的文件系统或者直接逆向你的uboot,找到你加密的地方的代码,然后逆向绕过去。

所以建议用加了密码压缩的文件系统,这样无法直接逆向,还需要解压,为了解压,对方需要得到uboot解压文件系统时的密码。不过,这个密码怎么藏,藏哪里,都可以做手脚,增加破解难度。

包龙兔

0个粉丝

14

问答

0

专栏

0

资料

包龙兔 2015-06-24 20:17:47
认可0
[quote][url=forum.php?mod=redirect&goto=findpost&pid=12033&ptid=5000]lubing521 发表于 2015-1-29 16:03[/url]
搞过sha204 加密IC[/quote]

我也搞过这个,感觉跟楼主的第一个方案是类似的。

hanlin

0个粉丝

0

问答

0

专栏

0

资料

hanlin 2015-07-16 22:29:53
认可0
wwwwwwwwwwwwwwwwwwwwwwwww

maingg

0个粉丝

0

问答

0

专栏

0

资料

maingg 2015-11-06 16:52:46
认可0
单片机很容易就被读出来,如果每个单片机有唯一ID,动态密钥来验证,比较难破解一些;

lunarseaonline

0个粉丝

4

问答

0

专栏

5

资料

lunarseaonline 2017-11-04 11:45:39
认可0

感谢您的分享

lzts

0个粉丝

0

问答

0

专栏

0

资料

lzts 2018-03-12 17:07:05
认可0
学习下,谢谢分享
或将文件直接拖到这里
悬赏:
E币
网盘
* 网盘链接:
* 提取码:
悬赏:
E币

Markdown 语法

  • 加粗**内容**
  • 斜体*内容*
  • 删除线~~内容~~
  • 引用> 引用内容
  • 代码`代码`
  • 代码块```编程语言↵代码```
  • 链接[链接标题](url)
  • 无序列表- 内容
  • 有序列表1. 内容
  • 缩进内容
  • 图片![alt](url)
+ 添加网盘链接/附件

Markdown 语法

  • 加粗**内容**
  • 斜体*内容*
  • 删除线~~内容~~
  • 引用> 引用内容
  • 代码`代码`
  • 代码块```编程语言↵代码```
  • 链接[链接标题](url)
  • 无序列表- 内容
  • 有序列表1. 内容
  • 缩进内容
  • 图片![alt](url)
举报反馈

举报类型

  • 内容涉黄/赌/毒
  • 内容侵权/抄袭
  • 政治相关
  • 涉嫌广告
  • 侮辱谩骂
  • 其他

详细说明

易百纳技术社区