Rusoil 0 15 февраля, 2010 Опубликовано 15 февраля, 2010 · Жалоба Посоветуйте алгоритм для шифрования firmware. Используется процессор LPC2368. В свободный доступ нужно будет выкладывать прошивку, чтобы пользователи могли обновляться. Что посоветуете использовать, чтобы ARM7 тянул и объем бинарника не сильно увеличивался. На устройство будет передаваться зашифрованный файл, который будет сохраняться на внешнюю флэш, а контроллер потом его будет раскодировать и перешивать. Посмотрел различные алгоритмы в википедии, но опыта в этом нет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
aaarrr 68 15 февраля, 2010 Опубликовано 15 февраля, 2010 · Жалоба AES, 3DES, что угодно еще. Потянет, куда денется - не в реальном же времени работать. Размер тоже не увеличится, если не увлекаться заметанием следов с пересыпанием прошивки мусором. Примеры можно посмотреть у Атмела для AVR'ок. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
vmp 0 15 февраля, 2010 Опубликовано 15 февраля, 2010 · Жалоба Алгоритм - в принципе любой блочный шифр. Для подобных целей они все достаточно хороши. Гораздо важнее сделать грамотную ключевую систему - что на каком ключе шифровать, как формировать ключ, как проверять его валидность и валидность прошивки, как сделать так, чтобы взлом одного экземпляра устройства не дал доступа к остальным экземплярам. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
scifi 1 15 февраля, 2010 Опубликовано 15 февраля, 2010 · Жалоба Кажется, IDEA достаточно просто реализуется программно. Полностью поддерживаю предыдущего автора по поводу грамотного распределения ключей. Криптографическая система не может быть сильнее её самого слабого звена. Как правило, слабым звеном не оказывается шифр. Плохой генератор ключей, перехват ключа, подкуп сотрудника с ключом - вариантов много. Нужно всё взвесить и сбалансировать неудобство от внедрения защиты и требуемую степень защиты. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Nixon 4 15 февраля, 2010 Опубликовано 15 февраля, 2010 · Жалоба Использую RTEA. Быстрый и маленький. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
HardJoker 12 16 февраля, 2010 Опубликовано 16 февраля, 2010 · Жалоба На устройство будет передаваться зашифрованный файл, который будет сохраняться на внешнюю флэш, а контроллер потом его будет раскодировать и перешивать. А раскодированную прошивку где планируется хранить? Во встроенной flash? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
demiurg_spb 0 16 февраля, 2010 Опубликовано 16 февраля, 2010 · Жалоба как сделать так, чтобы взлом одного экземпляра устройства не дал доступа к остальным экземплярам.Поделитесь ценным опытом?:) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
vmp 0 16 февраля, 2010 Опубликовано 16 февраля, 2010 · Жалоба Поделитесь ценным опытом? Отсутствие в протоколе обмена дырок и недокументированных команд, которые могут всплыть после взлома и быть использованы для взлома других устройств, отсутствие общих для нескольких устройств ключей. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
dch 0 17 февраля, 2010 Опубликовано 17 февраля, 2010 · Жалоба Возмите гостированный, особенно мудрствовать лукаво не стоит, все материалы по дешифрации сейчас закрыты, в принципе там большое поле деятельности, можно определенно сказать что та защита которая есть сегодня в ос не достаточна, по этому можно положится на опыт советских - много из того что мы делаем легче утянуть с предприятия или из личного архива Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться