Sprawa dotyczy szyfrowania kluczem symetrycznym _całego_ pliku z kodem.
Sprawa dotyczy szyfrowania kluczem symetrycznym _całego_ pliku z kodem.
Anna napisał(a):
Kup podstawkę do programowania tego TQFP64 i nie cuduj. Porównaj koszt zakupu takiej podstawki (kilkaset zł?) do strat jakie możesz ponieść gdy oprogramowanie wycieknie tam gdzie nie chciałbyś go widzieć. Programuj w każdym procesorze chociażby prosty bootloader wciągający i programujący resztę kodu (zaszyfrowanego np. AES256 albo choćby 3DES) po zlutowaniu i przetestowaniu płytki. Zapewnisz sobie przy okazji możliwość późniejszego dosyłania nowszych apgrejdów, oczywiście także zaszyfrowanych kluczem symetrycznym. Wystarczy taki sam klucz dla całej serii urządzeń (możesz go zmieniać np. co rok) o ile zapewnisz, że twojego bootloadera nie da się wydłubać z procesora.
Oprócz słabości ( główna wada ) metoda jest droga bo trzeba zaprojektować ten programator co nie będzie takie proste. Jedyna 100% pewna metoda to wspomniany juz bootloader który ma zaszyty klucz, i przesyłanie klientowi procków + zaszyfrowanegy program/aktualizacja. Potrzebny hardware to postawka testowa za ~kilkaset PLN + dość prosty soft do szyfrowania ( Sa gotowce jak to się robi - chocby noty aplkacyjne dla AVR - z użyciem AES lub 3DES ).
Miłosz.
I co to zmienia? Cos musi tem plik deszyfrowac. Nie moze to byc programator, bo po ISP szlyby niezaszyfrowane dane. Wiec musi bootloader. A skad on sie wezmie w chipe? Albo autor go wgra, albo firma. Jesli firma ma binaria bootloadera, ma tez klucz, wiec jaki problem zdeszyfrowac?
Dziekuje za wszystkie odpowiedz.
Pozdrawiam Darek
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.