Перейти к содержанию
    

Алгоритм шифрования для AVR

но это не повод от защиты отказываться ...

Random-массив для XOR-операций (идентичный в bootloader и в утилите формирования файла обновления) по остаточному принципу + для "спокойствия души" параметризированные команды по USART , т.е. дополнительная примитивная бит/байт математика для каждого пакета протокола обмена. Навскидку - слом линейной адресной загрузки в CODE-flash.

 

P.S. Я лично дополнительно использую bootloader для размещения там драйвера протокола по USART. Если девайс подразумевает связь с "внешним миром" - зачем делать одно и тоже по сути дважды и занимать дополнительное место ?

Изменено пользователем DrGluck

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Минут трёх должно хватать. Если Atmel нам не врёт.
Может там DES 56 bit имеется ввиду? У нас TripleDES 168 bit. Плюс неоптимально написанная программа загрузчика для компа.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может там DES 56 bit имеется ввиду? У нас TripleDES 168 bit. Плюс неоптимально написанная программа загрузчика для компа.

Да. 20 секунд - просто DES.

3DES - 16 кБ, 50 секунд на 16 МГц.

128кБ будет < 7 минут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

...P.S. Я лично дополнительно...

 

+1

 

такой же подход.

 

(круглый)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрите на алгоритмы RC5(именно алгоритм шифрования а не код с пульта ) и RC6 или подобные, они под 8 битные контроллеры заточены. Места не много занимают, правда криптозащищенность похуже чем у 3DES/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Случайно увидел тему...

Я пользую простейшую кодировку: в таблице 256 байт хранятся коды, перекодирующие байты программы (ассемблерные команды). Для кодировки использую простое приложение, генерирующее файлы кодировки из bin файла, написанное на VB. Коды генерятся с rnd, конечно, вначале пустые циклы, связанные с датой. Для вящей надежности использую смещение блоков :-) Уместилось в 1К. Есть нюанс - не влез CRC, однако по COM-порту на скорости 9600 сбои настолько редкие, что еще ни один пользователь не сообщил об ошибках. Загрузка через простой терминал. Работы было на три дня...

Сложность кодировки зависит от цены изделия. Для 400$ я посчитал такую криптографию достаточной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Странно, что никто не упомянул шифрование по ГОСТ 28147-89

Алгоритм разработан с учётом минимальных требований к ресурсам. Криптостойкость на уровне 3DES. На данный момент при использовании проверенных таблиц перестановок уязвимостей в алгоритме не найдено. Где-то ранее в этом форуме я приводил сравнение по размеру требуемой flash памяти в avr алгоритмов ГОСТ и XTEA. ГОСТ требовал меньше flash памяти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...