Jump to content

    
Sign in to follow this  
Артём__

Алгоритм шифрования для AVR

Recommended Posts

но это не повод от защиты отказываться ...

Random-массив для XOR-операций (идентичный в bootloader и в утилите формирования файла обновления) по остаточному принципу + для "спокойствия души" параметризированные команды по USART , т.е. дополнительная примитивная бит/байт математика для каждого пакета протокола обмена. Навскидку - слом линейной адресной загрузки в CODE-flash.

 

P.S. Я лично дополнительно использую bootloader для размещения там драйвера протокола по USART. Если девайс подразумевает связь с "внешним миром" - зачем делать одно и тоже по сути дважды и занимать дополнительное место ?

Edited by DrGluck

Share this post


Link to post
Share on other sites
Минут трёх должно хватать. Если Atmel нам не врёт.
Может там DES 56 bit имеется ввиду? У нас TripleDES 168 bit. Плюс неоптимально написанная программа загрузчика для компа.

 

Share this post


Link to post
Share on other sites
Может там DES 56 bit имеется ввиду? У нас TripleDES 168 bit. Плюс неоптимально написанная программа загрузчика для компа.

Да. 20 секунд - просто DES.

3DES - 16 кБ, 50 секунд на 16 МГц.

128кБ будет < 7 минут.

Share this post


Link to post
Share on other sites

Посмотрите на алгоритмы RC5(именно алгоритм шифрования а не код с пульта ) и RC6 или подобные, они под 8 битные контроллеры заточены. Места не много занимают, правда криптозащищенность похуже чем у 3DES/

Share this post


Link to post
Share on other sites

Случайно увидел тему...

Я пользую простейшую кодировку: в таблице 256 байт хранятся коды, перекодирующие байты программы (ассемблерные команды). Для кодировки использую простое приложение, генерирующее файлы кодировки из bin файла, написанное на VB. Коды генерятся с rnd, конечно, вначале пустые циклы, связанные с датой. Для вящей надежности использую смещение блоков :-) Уместилось в 1К. Есть нюанс - не влез CRC, однако по COM-порту на скорости 9600 сбои настолько редкие, что еще ни один пользователь не сообщил об ошибках. Загрузка через простой терминал. Работы было на три дня...

Сложность кодировки зависит от цены изделия. Для 400$ я посчитал такую криптографию достаточной.

Share this post


Link to post
Share on other sites

Странно, что никто не упомянул шифрование по ГОСТ 28147-89

Алгоритм разработан с учётом минимальных требований к ресурсам. Криптостойкость на уровне 3DES. На данный момент при использовании проверенных таблиц перестановок уязвимостей в алгоритме не найдено. Где-то ранее в этом форуме я приводил сравнение по размеру требуемой flash памяти в avr алгоритмов ГОСТ и XTEA. ГОСТ требовал меньше flash памяти.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this