打印

菜农力邀香主与STM32众多香友探讨ISP+IAP以及加密方法

[复制链接]
楼主: hotpower
手机看帖
扫描二维码
随时随地手机跟帖
21
不起眼| | 2010-8-5 10:49 | 只看该作者 回帖奖励 |倒序浏览
飞船和你的人格不能不还-----你们是好人,坛子里面的好人太多了.

但是朋友肯定不能做.

使用特权

评论回复
22
香水城| | 2010-8-5 11:36 | 只看该作者
下课了吗?好像没有。

一般老师上课都要提好多问题的,这堂课也应该有的吧?:time:

使用特权

评论回复
23
粉丝| | 2010-8-5 13:31 | 只看该作者
本帖最后由 粉丝 于 2010-8-5 13:34 编辑

当做低端的DSP产品,ST32是不错的替代品,技术支持和广告都做得较到位。
当8位机的极限编程没法达到处理速度要求时,要由8位机转到32位机,因ST32外设丰富,开发工具有GCC的支持,能无隙连接到UV3中,综合以上因素,首选是必然。

使用特权

评论回复
24
hotpower|  楼主 | 2010-8-5 16:26 | 只看该作者
飞船又来和菜农切磋密码?

使用特权

评论回复
25
hotpower|  楼主 | 2010-8-5 16:40 | 只看该作者
飞船又来和菜农切磋密码?

使用特权

评论回复
26
香水城| | 2010-8-5 16:56 | 只看该作者
飞船 = UFO ?

在哪里? 我怎么没有看到?

使用特权

评论回复
27
宇宙飞船| | 2010-8-5 18:13 | 只看该作者
粉丝是太空飞行集团的一分子,可能觉得STM32的外设丰富,兼有准DSP的指令,在32位机的系列中是比较有前景一颗新星,特此进来观看一下。

使用特权

评论回复
28
香水城| | 2010-8-5 18:29 | 只看该作者
哈哈,飞船果然有不同凡响之处,:lol

使用特权

评论回复
29
sinanjj| | 2010-8-5 18:33 | 只看该作者
这个加密认证确实是可行的.

因为isp软件联网以后相当于这个结构:

mcu uart----> 计算机串口----> isp软件----->socket接口------>认证服务器.


在这个结构里. 复杂的工作都是由计算机软件做的. 所以复杂的加密可以实现

简单的讲原理就是这样的

使用特权

评论回复
30
香水城| | 2010-8-5 18:41 | 只看该作者
其实大叔在这里提出了2个问题:1)如何在STM32上实现算法;2)算法的安全程度。

在第1个问题上,我比较有发言权,而在第2个问题上,因为资历不够,只能顺带地发表些参考意见了。

:lol :lol ...
香水城 发表于 2010-8-5 09:36


俺在14楼已经提示,我们最好把"如何实现"与"算法安全性"这两个问题分开对待。

俺对第一个问题比较感兴趣,:lol

使用特权

评论回复
31
mcuisp| | 2010-8-5 19:25 | 只看该作者
本帖最后由 mcuisp 于 2010-8-5 19:27 编辑

IAP必须充分利用产品的原有资源,最好不增加硬件成本,更不能增加额外的维护工作量。
所以IAP是没有一个通用的解决方案的。
但是IAP都具有共性,可以抽出来讨论。
以前我写的那篇应用笔记,已经涉及到了IAP该考虑的问题。
我概括为Safety、Secure、Smart这3S。如果硬加上Speed,就成了4S;还想过加上Service,就成了5S,呵呵。
Safety是必须的。后两点重要性依次降低。

至于密码学算法,在IAP木桶里是较长的木块。即使过时的算法,也不是随便就可以**的。
有的场合,Secure并不是必须的。

Hot老兄的IAP侧重在保密Secure上,但应该首先保证Safety。

使用特权

评论回复
32
hotpower|  楼主 | 2010-8-5 20:47 | 只看该作者
在NXP的CortexM0系列里,UID可保证与HEX流保证唯一,在密码学中称为“一次一密”即不可解密的。
UID在ISP和IAP中都可读出,不知STM32中是否有此功能?

使用特权

评论回复
33
香水城| | 2010-8-5 20:55 | 只看该作者
在NXP的CortexM0系列里,UID可保证与HEX流保证唯一,在密码学中称为“一次一密”即不可解密的。
UID在ISP和IAP中都可读出,不知STM32中是否有此功能?
hotpower 发表于 2010-8-5 20:47


不懂UID是什么东西,但如果说到保证唯一,STM32的芯片唯一ID早在STM32刚刚上市的时候就有了,那个时候ARM的Cortex-M0还没出来呢,:lol

使用特权

评论回复
34
sinanjj| | 2010-8-5 21:21 | 只看该作者
arm内核的估计都有uid

大同小异(这也是arm统一的好处!)

使用特权

评论回复
35
香水城| | 2010-8-5 21:23 | 只看该作者
arm内核的估计都有uid

大同小异(这也是arm统一的好处!)
sinanjj 发表于 2010-8-5 21:21


LS有所不知,ARM内核有ID不假,但不是唯一的ID,;P

使用特权

评论回复
36
mcuisp| | 2010-8-5 21:45 | 只看该作者
STM32是非常适合IAP的,NXP M0我还没看过,在FLASH、SRAM资源上应该小一个级别,IAP要更加精打细算。
STM32的序列号很棒,多些位数就更好。96bit扩展到128bit或256bit。反正这个是不增加成本的,呵呵。
如果能增加一些激光固刻的ROM序列号更好。现在的FLASH序列号总是让人怀疑有后门可以修改,呵呵。

我还有过利用数字签名算法进行唯一序列号验证的构想。
即ST发布一个验证程序,或者公布一个算法,用户可以验证这个序列号是否由ST生成。结合ROM序列号,大大提高唯一序列号的可信度。

使用特权

评论回复
37
香水城| | 2010-8-5 21:52 | 只看该作者
回36楼:现在盗版猖獗、**的也十分猖獗,不管什么验证程序算法,都有可能被人**,而一旦被**,就可能被利用产生假的序列号,所以绝对不会公布什么验证程序的。

如果想验证序列号是否由ST生成,唯一的办法是把读出的序列号,或干脆把芯片交回ST做验证,我们可以告诉你真假。

使用特权

评论回复
38
mcuisp| | 2010-8-5 22:03 | 只看该作者
如果具有ROM序列号,利用数字签名算法,一定是可以实现用户自己验证的。
基本原理就是ST产生一对公钥、私钥,用私钥对序列号进行签名。公布公钥给用户进行签名验证。
这样可以保证这个序列号出自ST之手。

不可改写的序列号,如ROM序列号,主要是防止拷贝复制。即直接读出合法的序列号和签名,写入到另一个芯片。

如果ST能保证目前的FLASH序列号不可改写,则在目前的芯片上进行签名是非常简单的,不增加任何硬成本。

由用户验证和原厂验证,在加密应用中,意义差别很大。

使用特权

评论回复
39
Simon21ic| | 2010-8-5 22:32 | 只看该作者
本帖最后由 Simon21ic 于 2010-8-5 22:35 编辑

错发的帖子,不能删除的吗?

使用特权

评论回复
40
hotpower|  楼主 | 2010-8-6 07:48 | 只看该作者
今天上班后继续战斗。

昨日很忙,有很多事情需要处理,主要是要开展一个很大的秘密行动

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则