打印

菜农力邀香主与STM32众多香友探讨ISP+IAP以及加密方法

[复制链接]
19702|73
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
hotpower|  楼主 | 2010-8-4 02:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 hotpower 于 2010-8-4 02:40 编辑

菜农在STM32出生之初弟子曾玩过STM32的ISP,菜农
由于公务缠身只能旁观,实在是遗憾~~~

不过菜农对STM32略有了解http://www.google.com.hk/search?hl=zh-CN&source=hp&q=stm32+hotpower&aq=f&aqi=&aql=&oq=&gs_rfai=

在菜农“死而复生”后的三天,突发奇想,提出HotPower互联卫士
的理念,并在近日将其完善。

虽然今晚团队内部发生了大的意外,但俺还是坚信一定能否实现。

在nxp的AMR7和Cortex-M0上俺已理论上实现了一套“较难**的加密方法”,并征求了黑白两道各路豪杰的基本认可。

简单互联平台的广泛性,特意想与各位香友们公开探讨此加密方法的可实施和操作性。

特别想知道此方法能否在STM32上也完美实现,望香主特批菜农以技术会友,共商“加密大计”。

为维护软件设计者的最大权益作出点微薄之贡献,望香主玉批之。

菜农HotPower@163.com  2010.08.04 2:11 于雁塔菜地

菜农通讯工具:

新浪网页版:http://t.sina.com.cn/hotpower
新浪手机版:http://t.sina.cn/hotpower

网 易微 博:http://t.163.com/hotpower

腾讯QQ:    1270688699

菜农邮箱:     HotPower@163.com
菜农导航: http://www.hotpage.net.cn/


沙发
happya1| | 2010-8-4 08:14 | 只看该作者
oooo

使用特权

评论回复
板凳
香水城| | 2010-8-4 08:35 | 只看该作者
哈哈,加密果然是个儿日久弥新的话题,:lol

等俺开完会,再来拜读一下老Hot的伟大构想,:handshake

使用特权

评论回复
地板
不起眼| | 2010-8-4 09:12 | 只看该作者
奉天承运 皇帝诏曰
    封兵部尚书hot为加密大将军,选精兵10万扫灭敌军.

     钦赐

使用特权

评论回复
5
香水城| | 2010-8-4 11:56 | 只看该作者
按照Hot大叔的电话指示,拜读了一下别人转述的hp思路:无法**的MCU思想(根据hp口述整理),虽然还不能完全理解大叔的思想精髓,但初步的理解是:

1)此方法的初衷是:MCU设计公司为其客户设计产品,为防止客户在拿到设计样品后,不支付开发费用,私自拷贝最终样品投入生产。

2)基本思路是为每个样品、每个产品加一把锁,每把锁都是不同的,然后通过远程钥匙打开产品上的锁。

3)锁的功能是产品必备的功能,但在没有源程序的情况下,是不能被随便复制。

不知我的理解是否正确?  大叔需要如何在STM32上实现?

使用特权

评论回复
6
hotpower|  楼主 | 2010-8-4 14:58 | 只看该作者
昨晚团队出现俺认为人品问题的不可逆事件的发生,心情很是沉重…

但这绝对阻挡不了俺用生命做出的赌注!!!

使用特权

评论回复
7
不起眼| | 2010-8-4 15:27 | 只看该作者
呵呵......,hot就是hot.

使用特权

评论回复
8
john_light| | 2010-8-4 15:56 | 只看该作者
昨晚团队出现俺认为人品问题的不可逆事件的发生,心情很是沉重…

但这绝对阻挡不了俺用生命做出的赌注!!!
hotpower 发表于 2010-8-4 14:58

花生了什么树?

有人利用**捞钱了?

使用特权

评论回复
9
hotpower|  楼主 | 2010-8-4 17:05 | 只看该作者
团队重新组合!
和离队者QQ,留临别赠言…

菜农还会像对待众多网友帮助他创业的…

俺在这里默默地祝他成功!

使用特权

评论回复
10
香水城| | 2010-8-4 18:05 | 只看该作者
哈哈,聚散离合,人之常情,:lol

使用特权

评论回复
11
hotpower|  楼主 | 2010-8-4 21:58 | 只看该作者
哈哈~~~好来耗散,人各有志~~~

使用特权

评论回复
12
hotpower|  楼主 | 2010-8-5 08:30 | 只看该作者
此远程加密方法主要分为两大阶段:
1.ISP
  HEX流可以公开,即不怕串口监听软件。
  关键程序入口为空或被擦除。
  FLASH之ISP结束后芯片被加密。
2.IAP
  利用FLASH二次写入技术还原关键程序入口。

使用特权

评论回复
13
hotpower|  楼主 | 2010-8-5 08:59 | 只看该作者
本帖最后由 hotpower 于 2010-8-5 22:50 编辑

此方法在密码分析学即逆向工程中可分为:

1.理论不可**  由于代码是由函数即子程序的集合构成的,即由函数指针(子程序地址)、函数体的长度两部分组成。  假若其中任意一个部分不存在即空时,函数即子程序将无法 正常执行。

2.理论可**  必须修复即还原函数指针或函数内容,整个系统才能正常运行。   还原过程无法避开拦截即监视,故理论上必被**。

使用特权

评论回复
14
香水城| | 2010-8-5 09:36 | 只看该作者
其实大叔在这里提出了2个问题:1)如何在STM32上实现算法;2)算法的安全程度。

在第1个问题上,我比较有发言权,而在第2个问题上,因为资历不够,只能顺带地发表些参考意见了。

:lol :lol

使用特权

评论回复
15
hotpower|  楼主 | 2010-8-5 09:39 | 只看该作者
此加密方法的奠基石——下载源不得访问
  嵌入式与PC端软件的生存环境即加密体系有着本质的不同。
  前者数据下载且加密后,厂家声称无法付出。
  后者数据下载且加密后,数据可读出但必须解密后才能得到正确的结果。
  故PC端理论上较嵌入式**难度低。
  数据下载又分发送源和接收源两部分。
  假如发送源可被访问,则此加密方法即过程在理论上可**。否则,此加密方法即过程在理论上难以**。
  发送源不可访问又可分为本地和远程两种:
  前者工程师亲自到现场,后者一般为网站。

使用特权

评论回复
16
香水城| | 2010-8-5 09:43 | 只看该作者
竖起耳朵听课,:time:

使用特权

评论回复
17
不起眼| | 2010-8-5 10:00 | 只看该作者
恭喜Hot and power,我服输了.

使用特权

评论回复
18
hotpower|  楼主 | 2010-8-5 10:22 | 只看该作者
手机敲字很无奈…

小结:
远程下载的最大好处是数据集合在网站打包后发送出去,数据在载体上是以数据流的传送的。
**方必须分析数据流,即动态数据。这比存放在诸如硬盘的静态数据流分析的难度要提高许多。

使用特权

评论回复
19
不起眼| | 2010-8-5 10:23 | 只看该作者
衷心谢谢你们的工作.

使用特权

评论回复
20
hotpower|  楼主 | 2010-8-5 10:27 | 只看该作者
哈哈,难得有人鄙视俺菜农…
您可真是牛人呀…俺愿做您的“马”

不知飞船有何同感…
您这朋友俺交定了!

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

1460

主题

21619

帖子

506

粉丝