关于STM32F器件电子签名以及加密问题-请指点

1万 · 2010-8-19 14:37

1.STM32F器件电子签名发现没有规则不是我们想像的 96位从0 一直加到96位的
那么这个STM32F器件电子签名不规则我觉得是不可能的，一个批次应该有规则的。
还请懂ST的指点。
2.有规则就没第二个问题了，没规则如何加密呢？比如我只想要某些ID能用这套程序。或是其它加密算法，如何应用？

1万 · 2010-8-19 14:53

没规则，才能让不怀好意的人猜不到，作为签名才有意义；能被人猜到，谁都可以模仿，还叫什么签名呢？

正因为上述原因，即使有规则，也不能透露。

不太明白你的第2个问题。

1万 · 2010-8-19 15:00

那如何用这个电子签名加密软件呢？
难道要读一个ID 编写一个软件吗？那样多累啊
比如我只想要这个批次的100个IC 能用这套软件如何加密举得最简单的例子，谢谢了香主

1万 · 2010-8-19 15:19

再简单不过，发布这套软件之前，把这100个IC的ID保存在软件中，运行软件时检查一下即可，:lol

1万 · 2010-8-19 15:21

想复杂一点，你就去问问这里的Hot大叔(hotpower)，他是这方面的专家，:lol

1万 · 2010-8-19 15:29

100个IC的ID 那要是10000个呢我的天啊！你这是什么算法！
那我不是要从这10000个IC里面读出ID，再来写我的程序啊再烧程到IC里面。。。。。。方法是可行哈 :P
想了想，你也觉得这种方法也有些愚笨哈 :lol

1万 · 2010-8-19 15:47

你说100个，我就给你一个简单的办法，前面你也没有说有10000个呀，:lol

要是10000个，可以用下面的常用办法：

假定有一个加密算法f(x)和解密算法f^-1(y)，加密算法使用器件的电子签名作为密钥对一个固定的字符串(XXX)加密，得到密文YYY，解密算法再使用同样的器件电子签名对密文YYY解密，应该能够得到原文(XXX)，如果解密算法解不出原文(XXX)，就表示它使用的密钥(既电子签名)不是原来加密时使用的电子签名，可判定为非法使用。

DES就是一种常见的加解密算法。

1万 · 2010-8-19 19:11

你又回到我开始那个问题了！
“电子签名” 都是未知的又没有规则，怎么行得通呢？还是要一个一个读出“电子签名” 才行啊而且还要预先存好这些“电子签名”
我开始的想法是能限定这些 “电子签名”的范围比如在((xxxx<“电子签名”)&&(“电子签名”<YYYY))
不就简单了吗可是这些“电子签名” 不是这样排列有顺序的！（这个顺序可能是保密的吗？）
还有什么良药没有呀？

2万 · 2010-8-19 20:07

本帖最后由 mcuisp 于 2010-8-19 20:23 编辑

这个ID的唯一规则就是：它是唯一的，不重复的。
用它来加密就需要编程器来支持了，呵呵。
因为这个ID只有烧录时，编程器才会知道。

我的EP968就提供反拷贝功能和服务。按照你的特定逻辑，把hex按唯一ID做修改，再写入芯片。
这个算法，用des等分组算法是没有意义的。
如果需要，可以咨询我，我提供这个服务的，呵呵。

只看该作者 · 2010-8-19 20:51

要是有了容易被探知的规律，那你基于这种规律的“加密”算法也容易被**

只看该作者 · 2010-8-19 21:03

这个得保密，不然问题就严重了

1万 · 2010-8-19 21:09

本帖最后由香水城于 2010-8-19 21:10 编辑

你又回到我开始那个问题了！
“电子签名” 都是未知的又没有规则，怎么行得通呢？还是要一个一个读出“电子签名” 才行啊而且还要预先存好这些“电子签名”
我开始的想法是能限定这些 “电子签名”的范围比如在((xxxx<“电子签名”)&&(“电子签名”<YYYY))
不就简单了吗可是这些“电子签名” 不是这样排列有顺序的！（这个顺序可能是保密的吗？）
还有什么良药没有呀？ ...
eydj2008 发表于 2010-8-19 19:11

好吧，你想过吗？如果我告诉你这个“电子签名”是自然数(这还叫电子签名吗？:L )，从1开始递增，你买了1000片，编号是102001~103000，你打算怎么做？

如果你限定你的软件只能在编号为102001~103000之间的产品上运行，怎么防止别人假冒编号102011的产品，怎么防止假冒编号102125的产品？（因为编号是有规律的，假冒者知道一个编号，就可以知道你的所有产品编号）

1万 · 2010-8-19 22:11

本帖最后由 eydj2008 于 2010-8-19 22:15 编辑

非常感谢香主这么热情哈
看来用这个 “电子签名” 加密还得动动脑筋才行了。。。

2万 · 2010-8-19 22:20

加密本来就得动脑筋，而且得非常伤脑筋才有效果。

你要想不动脑筋就搞一个，那还不如不要:)

2万 · 2010-8-19 23:08

才看到这个帖子。
今天在侃单片机有同样的问题，本想写篇如何防止反汇编恶意改写代码的水文，由于最近喜欢手机上网发文，敲字太痛苦…
俺说几句：
要想让唯一id即电子标签发挥作用必须“一次一密”即一个hex文件对应一个id。这个没第二选择。
大家可能知道美信的唯一id芯片吧。
它是64位id,前7个字节的crc结果是第8个的值。用此算法只能证明是美信的产品，但不能确定是那个id。
具体用id加密方法太多，就看你对安全的要求有多大。

2万 · 2010-8-19 23:50

哈哈~~~还是不玩手机了，俺用PC为大家设计一种STM32的加密算法。

只看该作者 · 2010-8-20 01:04

哈哈~~~还是不玩手机了，俺用PC为大家设计一种STM32的加密算法。
hotpower 发表于 2010-8-19 23:50

留个念想
俺只要思想，不要算法

2万 · 2010-8-20 01:12

菜农友情为STM32设计一种通用加密方法之原理

1万 · 2010-8-20 08:18

呵呵谢谢各位高手哈千呼万唤 hotpower 大叔终于浮出水面哈

其实我们是想做一个稍结实一点的“盾”，免得被一般的“茅”都给刺穿了。
我有一个思路就是：
一个ID，一个注册码。
注册码由 ID 和加密算法在PC机上算出唯一注册码，输入该MCU （STM32的I2C-AT24LC02或者是备份寄存器保存起来）达到一ID一码的效果。只要不知道我的加密算法，这样是很难**的。就算是**者读出这个注册码，也不能直接用在下一个MCU IC里面。这样一来加密算法就最为重要了，加密算法越难，就越难**了。
但是批量生产操作起来还是显麻烦，做好了产品还要将ID读入电脑算出注册码，再将注册码输入到I2C IC里面或是再用编程器编入I2C IC 里面。
有意见的拍**蛋吧。说说你们有什么好的思路。

1万 · 2010-8-20 08:47

本帖最后由香水城于 2010-8-20 08:50 编辑

非常感谢香主这么热情哈
看来用这个 “电子签名” 加密还得动动脑筋才行了。。。
eydj2008 发表于 2010-8-19 22:11

哈哈，即使用纸糊一个“盾”，也得动动脑筋才行啊，:lol

比如我在4楼糊的那个，被Hot大叔用NOP牌的矛就戳穿了 :lol

关于STM32F器件电子签名以及加密问题-请指点

技术奇才奖章

七世轮回

沉静之湖泊

无冕之王奖章

荣誉元老奖章

坚毅之洋流

十世金身

技术领袖奖章

核心会员奖章

技术导师奖章

终身成就奖章