哇酷®开发者社区(WhyCan® Forum)

伍零壹

会员

注册时间： 2019-12-16

已发帖子： 160

积分： 38

关于单片机代码加密相关讨论

hi 不知道各位大神在做单片机代码的时候用什么加密方式？我这边使用了DES和AES加密，但是这两种加密都是对称加密，也就是说我的秘钥还是需要保存在我单片机的eeprom或者flash里面的。我老是担心这样会被别人读出来,或者破解出来。其方法如下：
A 加密
在PC端或者手持加密机上读出需要被加密机器的唯一ID, 根据ID生成密文(加密机使用秘钥A),写入到EEPROM或者flash特定位置

B解密
系统启动后，读出唯一ID,读出特定位置的密文，根据秘钥(也要存在代码里面)解密判断解密之后的得到的ID和读出芯片的ID是否一 致.

上面的方法的问题点就在于,秘钥还是要保存在代码里面,这样就有被别人识别出来的风险。非对称加密现在还没有搞定。各位大神有什么建议？关于代码加密的都行

最近编辑记录 伍零壹 (2021-01-06 09:49:31)

伍零壹

会员

注册时间： 2019-12-16

已发帖子： 160

积分： 38

Re: 关于单片机代码加密相关讨论

这个方法好像不错！通过计算ROM里面代码的hash值作为秘钥，这样秘钥就不是以明文的方式存在，而是在运行计算的时候得到。

最近编辑记录 伍零壹 (2021-01-06 11:15:45)

伍零壹

会员

注册时间： 2019-12-16

已发帖子： 160

积分： 38

Re: 关于单片机代码加密相关讨论

真的是很烦 wrote:

"根据秘钥(也要存在代码里面)解密判断解密之后的得到的ID和读出芯片的ID是否一 致."

这种不是一个跳转就解决了?

不一定是跳转，比如我的解密函数是decode_A,我读到读到ID数据是B,B=GetID();
我在做一些循环的时候我用 for(i=decode_A-B;i<ff;i++)这种形式，只要ID不同 程序也许不会马上死掉但是会出现异常。这样也是保护产品代码的方法。用跳转指令有可能会被破解。

伍零壹

会员

注册时间： 2019-12-16

已发帖子： 160

积分： 38

Re: 关于单片机代码加密相关讨论

达克罗德 wrote:

暗装，虚拟机，片外加密芯片

单片机里面如何跑虚拟机？兄台能否指点下？

伍零壹

会员

注册时间： 2019-12-16

已发帖子： 160

积分： 38

Re: 关于单片机代码加密相关讨论

jiangchun9981 wrote:

产品利润高的话,可以用专用加密芯片,大概会多2,3元成本. 专用加密芯片使用的类似银行卡的技术,至少难度比单片机破解复杂多了. 把核心的一段代码,但要求运算量不大不影响速度放进去即可. 我买的类似是51内核的,但是用了银行卡的防破解技术

一般人就是简单的防止别人直接抄板就差不多了,直接抄板是很多电子厂的手段,稍微加密一下他们不能直接操就差不多了.

如果是大钱的项目,人家直接请别的重新自主开发也不难吧

你用的这个芯片的型号能推荐下么？

伍零壹

会员

注册时间： 2019-12-16

已发帖子： 160

积分： 38

Re: 关于单片机代码加密相关讨论

jiangchun9981 wrote:

LKT4201 32位高性能超低功耗RSA加密IC

分类： 嵌入式

2013-07-15 11:27:05

LKT4201 32位高性能超低功耗RSA加密IC是目前行业内最低功耗的高性能的RSA加密芯片，芯片采用32位CPU(获得全球最高安全等级EAL5+的智能卡芯片),18K RAM ,支持ISO7816及UART通信，通讯速率最高可达1.25Mbps;用户数据存储区容量最低64K字节。在超高安全等级加密的同时，速度大大超越一般8位或16位RSA加密芯片。RSA加接密功耗只相当于市面上普通8位16位RSA加密芯片的十分之一。

产品特点：

高性能、低功率32位CPU内核

64K以上字节用户数据存储区;

内嵌真随机数发生器，符合FIPS140-2标准;

外部时钟频率范围1~10M Hz;

支持UART接口 最高支持1.25Mbps通讯速率;

通讯速率远远超过普通8位16位智能卡芯片为基础的RSA加密芯片;

芯片安全性能，采用通过国际智能卡安全检测标准EAL5+,高于8位16位的智能卡加密芯片。

安全特性：

电压检测模块对抗高低电压攻击;

频率检测模块对抗高低频率攻击;

多种检测传感器：高压和低压传感器，频率传感器、滤波器、脉冲传感器、温度传感器，具有传感器寿命测试功能，一旦芯片检测到非法探测，将启动内部的自毁功能;

芯片防篡改设计，唯一序列号;

总线加密，具有金属屏蔽防护层，探测到外部攻击后内部数据自毁;

硬件RSA、3DES算法协处理器;

32位可编程算法协处理器;

MMU存储器管理单元，可灵活设置SYS\APP模式及授予相应权限;

程序和数据均加密存储;

安全认证目标：EAL5+。

产品功能：

支持产生存储多条公私钥

RSA密钥支持1024-1984位、2048位可定制

公钥指数可以设定多种模式

公私钥文件安全权限可以自定义

支持SHA1、SHA256摘要算法

支持DES、3DES算法

支持DES 3DES过程密钥

支持AES算法

支持标准二进制、记录等文件系统

技术参数：

工作电压范围：1.8v—5.5v;

工作温度：-20℃～+85℃;

ESD保护：大于4KV;

封装形式：SSOP20(可定制封装)。

应用领域：

移动支付领域

需要超高安全性，以及需要加密的各类设备，单片机系统。

好的

伍零壹

会员

注册时间： 2019-12-16

已发帖子： 160

积分： 38

Re: 关于单片机代码加密相关讨论

现在是希望大家讨论下加密的方法 不是说用什么加密方法让别人破戒不了 道高一尺魔高一丈。现在想知道大家一般采用什么方式加密 或者说有什么技巧

伍零壹

会员

注册时间： 2019-12-16

已发帖子： 160

积分： 38

Re: 关于单片机代码加密相关讨论

迪卡 wrote:

用环氧树脂胶将芯片滴起来，看起来像牛屎芯片。别人就没兴趣破解了。

嗯 这个也算是一种方法

伍零壹

会员

注册时间： 2019-12-16

已发帖子： 160

积分： 38

Re: 关于单片机代码加密相关讨论

搞了个quicklz的压缩与解压缩 看看能不能用来加密使用