打印

菜农友情为STM32设计一种通用加密方法之原理

[复制链接]
38548|125
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
本帖最后由 hotpower 于 2010-8-20 02:13 编辑

今天连续看了两篇关于加密方面的帖子,感觉自己应该友情奉献一回了~~~
设想一种加密办法,大家看看可行吗?
关于STM32F器件电子签名以及加密问题-请指点

今日方知STM32的UID为96位即12个字节,以前知道STM32内嵌CRC32.
网上在线CRC演算工具http://www.hotpower.org/HotAjax/HotPower_HotAjax.html

HotAjax(曾用名HotWC3)早已支持STM32的CRC32,点击crc32_stm32可选择之。
其权值=0x04C11DB7,初值=0xFFFFFFFF,出值=0x00000000


1.STM32F器件电子签名 发现没有规则 不是我们想像的 96位 从0 一直加到96位的
那么这个STM32F器件电子签名 不规则我觉得是不可能的,一个批次应该有规则的。
还请懂ST的指点。
2.有规则就没第二个问题了,没规则 如何加密呢? 比如我只想要某些ID能用这套程序。或是其它加密算法,如何应用?

道理很简单,它一定是ST内部连续的序列码(肯定小于96位)经过一定校验算法得到(固定)96位的不连续的唯一ID.此ID通过逆运算可证实为ST合法产品。
这个校验算法肯定不是单向散列函数,这和数字签名有很大区别。

本友情算法是利用96位ID和CRC32对芯片加密,这就要求有相应的ISP软件的支持或每个ID对应一个HEX文件。

1.利用96位ID和辅助ID 32位共128位经过CRC32运算后得到校验和为32位数0。
2.将此0“满世界”的相异或、或、加、减等不变的运算实现“无缝隙加密”。

要实现这两个基本原理,首先STM32应该具备IAP函数能够在ISP和IAP过程中都能读出此唯一ID.(这个需要香主解释)
ISP软件在读出ID后再向某4个字节即32位写入辅助ID,程序运行后即可实现2个基本原理。

例如UID=0x0123456789ABCDEF12345678
经过CRC32运算后,得到校验和=0x30F4B6E6
将此校验和作为辅助ID写入HEX文件的某个位置(每个Hex文件的不同处,即4个字节不同,若想更深层次的可多层次CRC即多组辅助ID)。


运行时将动态读入的UID()函数+辅助ID共128位进行CRC32的运算,结果必为0
即CRC32(0x0123456789ABCDEF1234567830F4B6E6)=0x00000000


假使UID和辅助ID不配对,即非法拷贝,那么CRC32的结果几乎不可能为0(CRC32有碰撞的威胁)

试想用一个非零的数到处异或等运算将会发生什么???天才知道其后果。
假若将其对GPIO的输出异或会发生些什么???切记加密绝不能用分支比较判断,应该用其运算结果到处乱搞。
而多层次的CRC加密就是要防止解密者恶意修改源程序中的关键CRC运算,防止将其结果强行设置为0。

这就是菜农友情奉献的加密原理。

同理可进行多层次的加密,试想有26层的CRC32运算的嵌套又会发生些什么???
这是俺92年成功**美国福禄克加密狗后为美国人留下的感慨~~~

如果你能让反汇编止步在这26层CRC32嵌套之间,那麽他就别想把此UID对应的HEX克隆到其他机子上玩~~~

菜农通讯工具:

新浪网页版:http://t.sina.com.cn/hotpower
新浪手机版:http://t.sina.cn/hotpower

网 易微 博:http://t.163.com/hotpower
腾讯QQ:    1270688699

菜农邮箱:     HotPower@163.com
菜农导航: http://www.hotpage.net.cn/



沙发
hotpower|  楼主 | 2010-8-20 01:46 | 只看该作者
本帖最后由 hotpower 于 2010-8-20 01:49 编辑
再简单不过,发布这套软件之前,把这100个IC的ID保存在软件中,运行软件时检查一下即可,:lol
香水城 发表于 2010-8-19 15:19


这是有缝隙的~~~苍蝇不叮无缝的蛋~~~香主这招对付不了虚拟机的~~~
简单地将其变成直接跳转或全部搞成nop指令就拜拜了~~~

使用特权

评论回复
板凳
香水城| | 2010-8-20 08:43 | 只看该作者
Hot大叔的脑细胞跑得太快,俺得慢慢追。。。。。。。。

先做个记号,:lol

这是有缝隙的~~~苍蝇不叮无缝的蛋~~~香主这招对付不了虚拟机的~~~
简单地将其变成直接跳转或全部搞成nop指令就拜拜了~~~
hotpower 发表于 2010-8-20 01:46


哈哈,NOP指令,俺也玩过,:$

使用特权

评论回复
地板
hotpower|  楼主 | 2010-8-20 09:05 | 只看该作者
哈哈,香主应该算是一位合格的“密道中人”了…

使用特权

评论回复
5
huangqi412| | 2010-8-20 09:43 | 只看该作者
MARK...

使用特权

评论回复
6
mcuisp| | 2010-8-20 09:46 | 只看该作者
老兄这招不错,用运算结果乱搞,呵呵

使用特权

评论回复
7
john_light| | 2010-8-20 09:55 | 只看该作者
热电早时给出一个用运算结果来指挥散转的例子,真让人头疼。

使用特权

评论回复
8
hotpower|  楼主 | 2010-8-20 10:15 | 只看该作者
老兄这招不错,用运算结果乱搞,呵呵mcuisp 发表于 2010-8-20 09:46
晕!这是俺《天下无贼论》之根基,俺在21IC不知传播了多少次,就是没人理解…十分之郁闷…

使用特权

评论回复
9
hotpower|  楼主 | 2010-8-20 10:17 | 只看该作者
热电早时给出一个用运算结果来指挥散转的例子,真让人头疼。john_light 发表于 2010-8-20 09:55
俺记得好像是51键盘函数指针的例程。

使用特权

评论回复
10
123jj| | 2010-8-20 10:21 | 只看该作者
晕!这是俺《天下无贼论》之根基,俺在21IC不知传播了多少次,就是没人理解…十分之郁闷…
hotpower 发表于 2010-8-20 10:15



俺看过,向大叔敬礼~~~

使用特权

评论回复
11
hotpower|  楼主 | 2010-8-20 11:07 | 只看该作者
有加密必有解密,有矛必有盾也!
设计加密方法而不考虑解密方法则此方法休矣!
由于此方法的核心是结果为0,即全局变量X=0。
假使有函数X=UidCRC();
那么解密者只需将其改为:X=0;
即可**此方法!
那么你乱搞的GPIO=X ^ GPIOVAL;就会灭亡!
故必须用另外程序保护X=GidCRC():和辅助ID的代码区和数据区的内容不被改写。
解说很难,实际编程是很容易的。

使用特权

评论回复
12
john_light| | 2010-8-20 11:16 | 只看该作者
本帖最后由 john_light 于 2010-8-20 11:18 编辑

编写保护函数,对特定代码和数据段进行校验,根据运算结果修改调用该函数时入栈的返回地址。函数在未遭修改时RET不会返回调用处的下一条指令,被修改后更是不知所终了。

层层加壳的话会让自动反汇编器吐血。

使用特权

评论回复
评论
jjjkkk00 2014-1-22 08:47 回复TA
简单明了。 
13
hotpower|  楼主 | 2010-8-20 11:48 | 只看该作者
哈哈,终于有人理解了。
郁闷减轻之中…

使用特权

评论回复
14
eydj2008| | 2010-8-20 14:12 | 只看该作者
呵呵 魔高一丈 道高一里 啊   
基本上是看懂了,思路相当不错,这个ID与副ID配合的想法很好
层层加壳的办法,有点像病毒码加壳原理一样,躲杀毒软件的扫描,用在这个上面了,新颖哈。

其实你的副ID 就和我的那个 注册码 是相同的 我是将注册码保存在EEPROM里面
你是将副ID一直写入FLASH 与正ID一起对应
是啊最终结果“应该用其运算结果到处乱搞。
而多层次的CRC加密就是要防止解密者恶意修改源程序中的关键CRC运算,防止将其结果强行设置为0”
后面我又想了一下,其实这样做 已经把解密程序放在Flash里面了,不然这块MCU 怎么会知道你的正ID与副ID是对应的呢。
不过做出变种加密算法来,在一定程度上,为**者增加了不少难度。已经可以了。
又在反思真有必要做得这么复杂吗?---产品不同加密算法难易不同吧

使用特权

评论回复
15
mcuisp| | 2010-8-20 14:16 | 只看该作者
呵呵,不管怎么弄,还是需要在烧录时由编程器根据芯片ID来修改hex。
加密的算法是放在编程器里面的。
所以具有斗智斗勇精神,需要搞这个加密的,找我来吧、、、
以下为广告内容:
EP868手持在线编程器,全力支持STM32 CM3处理器,支持SWD脱机编程、UART ISP脱机编程。
可提供增值服务,反拷贝、特殊序列化、、、、

当然,有的同志说,我把加密也整在代码里面,运行一下,来执行加密,行不?
当然可以,不过你可以运行,**者也可以运行了,实在是为**者留了个大大的方便之门。

使用特权

评论回复
16
McuPlayer| | 2010-8-20 16:32 | 只看该作者
写程序不模块化,模块间力争多出用CRC结构进行耦合,先让**的人脑袋先给他涨起来
让他或者**成功,或者被逼疯,哈哈哈

使用特权

评论回复
17
hotpower|  楼主 | 2010-8-20 16:37 | 只看该作者
“新颖”一词对于俺已近20年了。
辅助ID(注册码)是根据唯一ID经过CRC32计算而来,它将最终存放在FLASH或EEPROM的某个地方。
假若解密者知道了此算法,那么它将做出注册机来,一切都会消亡…
有矛必有盾,有盾矛更强!
只要解密者能拿到HEX文件,就可认为他知道了加密和解密算法。
那么任何强大的算法都将抵挡不了解密者的攻击。

总之,解密和解密者的“技术水平”有很大的关系。

使用特权

评论回复
18
mcuisp| | 2010-8-20 16:42 | 只看该作者
呵呵,hot老兄是千年老妖了。
楼上帖子要顶,是总纲性的。极其精辟。

使用特权

评论回复
19
香水城| | 2010-8-20 18:31 | 只看该作者
今天很忙,下班前才有时间来瞄一眼,现在还在消化中。。。。。。


关于这个问题:“首先STM32应该具备IAP函数能够在ISP和IAP过程中都能读出此唯一ID.(这个需要香主解释)”

答:STM32的唯一ID,可以在一个存储器区域读出,起始地址为0x1FFF F7E8,连续12个字节,任何程序都可以读取。

使用特权

评论回复
20
winloop| | 2010-8-20 19:34 | 只看该作者
有个问题,STM32串口ISP有没有被**的

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

1460

主题

21619

帖子

506

粉丝