Goto page Previous 1, 2
Sebastian BiaĹy
Guest
Tue Mar 26, 2013 5:12 pm
On 2013-03-26 10:04, Piotr Gałka wrote:
Quote:
Podstawowa sprawa: trzeba pamiętać, że zabezpieczasz się nie przed
przypadkowym zaglądnięciem do kodu tylko przed kimś, kto robi to celowo.
To mało prawdopodobne aby ktoś to robił celowo jesli będzie mial do
pokonania kryptografię. Rzecz nie w tym aby mieć ekstremalnie niełamalny
algorytm tylko żeby *troszeńke* zabezpieczyć sie przed klonowaniem przez
chińczyka. A musze robić upgrade firmware zdalnie. I tyle. Nie
przypuszczam zeby ktokolwiek wydał choć $10 na złamanie tego bo się nie
opłaca. Więc pewnie każdy algorytm będzie ok.
Sebastian BiaĹy
Guest
Tue Mar 26, 2013 5:13 pm
On 2013-03-25 23:34, bajcik@kolos.math.uni.lodz.pl wrote:
Quote:
Z drugiej strony - skoro za to zapłacił to dlaczego ma sobie nie pogrzebać?
Skoro juz sobie pogrzebał to kto będzie winien jak komuś maszyna łeb
urwie? I jak to udowodnić?
AK
Guest
Tue Mar 26, 2013 8:05 pm
W dniu 2013-03-23 17:34, Sebastian Biały pisze:
Quote:
Co aktualnie nadaje się do deszyfracji w locie firmware? Deszyfracja
przez bootloader, klucz symetryczny (poza bootloaderem nie istnieje,
bootloader chroniony hardwareowo).
Jaki procesor ?
Pozdr
AK
Sebastian BiaĹy
Guest
Tue Mar 26, 2013 8:09 pm
On 2013-03-26 20:05, AK wrote:
Quote:
Jaki procesor ?
Głównie AVR oraz celuje w ARM7 ale z powodu absurdalnych cen SAM7
właśnie rozglądam się za czymś innym z tej okolicy (LPC?) więc żadnych
konkretów. Choć w SAM7 support sprzetowy do bootloadera był zerowy ...
Sebastian BiaĹy
Guest
Tue Mar 26, 2013 8:09 pm
On 2013-03-25 07:52, Zbych wrote:
Quote:
AES. Bloki są po 16 bajtów, ale przy firmwarze nie powinno to
przeszkadzać. Dodatkowy plus sprzętowa akceleracja w nowszych ARMach.
O ile dobrze pamiętam AES jest dość cieżki. Nie wiem czy się z nim
zmieszcze w kilkuset bajtach.
Zbych
Guest
Tue Mar 26, 2013 9:17 pm
W dniu 26.03.2013 20:09, Sebastian Biały pisze:
Quote:
On 2013-03-25 07:52, Zbych wrote:
AES. Bloki są po 16 bajtów, ale przy firmwarze nie powinno to
przeszkadzać. Dodatkowy plus sprzętowa akceleracja w nowszych ARMach.
O ile dobrze pamiętam AES jest dość cieżki. Nie wiem czy się z nim
zmieszcze w kilkuset bajtach.
Zależy na jaki uC i jaka długość klucza (128, 192, 256). Atmel chwali
się, że jego bootloader AES mieści się w 2kB.
Marek
Guest
Wed Mar 27, 2013 12:25 am
On Tue, 26 Mar 2013 21:17:57 +0100, Zbych <zbych@onet.pl> wrote:
Quote:
Zależy na jaki uC i jaka długość klucza (128, 192, 256). Atmel
chwali
się, że jego bootloader AES mieści się w 2kB.
Co jeszcze w tym 2kb kodzie jest oprócz aesa? Domyslam się że obsluga
usb?
--
Marek
Michoo
Guest
Wed Mar 27, 2013 12:50 am
On 27.03.2013 00:25, Marek wrote:
Quote:
On Tue, 26 Mar 2013 21:17:57 +0100, Zbych <zbych@onet.pl> wrote:
Zależy na jaki uC i jaka długość klucza (128, 192, 256). Atmel
chwali
się, że jego bootloader AES mieści się w 2kB.
Co jeszcze w tym 2kb kodzie jest oprócz aesa? Domyslam się że obsluga usb?
Dla kodu stąd:
http://www.literatecode.com/aes256
$ avr-gcc -mmcu=atmega8 -c -Os aes256.c
$ avr-size aes256.o
text data bss dec hex filename
1956 0 0 1956 7a4 aes256.o
Bootloader z programową obsługą usb i emulacją USBasp to też niecałe 2
kilo. Myślę, że jakby użyć aes128 i sprzętowy serial to w 2k się da
zmieścić.
--
Pozdrawiam
Michoo
Zbych
Guest
Wed Mar 27, 2013 7:55 am
W dniu 27.03.2013 00:25, Marek pisze:
Quote:
On Tue, 26 Mar 2013 21:17:57 +0100, Zbych <zbych@onet.pl> wrote:
Zależy na jaki uC i jaka długość klucza (128, 192, 256). Atmel
chwali
się, że jego bootloader AES mieści się w 2kB.
Co jeszcze w tym 2kb kodzie jest oprócz aesa? Domyslam się że obsluga usb?
A czemu nie wejdziesz na stronę atmela i sam nie sprawdzisz?
AK
Guest
Wed Mar 27, 2013 8:18 pm
W dniu 2013-03-26 20:09, Sebastian Biały pisze:
Quote:
On 2013-03-26 20:05, AK wrote:
Jaki procesor ?
Głównie AVR oraz celuje w ARM7 ale z powodu absurdalnych cen SAM7
właśnie rozglądam się za czymś innym z tej okolicy (LPC?) więc żadnych
konkretów. Choć w SAM7 support sprzetowy do bootloadera był zerowy ...
Jeśli chodzi o AVR, to kiedyś była na stronie Atmela nota aplikacyjna
odnośnie implementacji bootloadera z 3DES.
Odnośnie ARM-ów to obecnie dużo lepszym wyborem będzie coś z rodziny
Cortex M3 lub M4 - w zasadzie do wyboru, do koloru - ST, NXP, Freescale,
TI, i jeszcze parę innych innych firm.
Mnóstwo narzędzi, przykładów, sporo z tych procesorów ma sprzętowe
wspomaganie do szyfrowania.
Pozdr
AK
Michoo
Guest
Wed Mar 27, 2013 10:14 pm
On 27.03.2013 21:39, bajcik@kolos.math.uni.lodz.pl wrote:
Quote:
Marek pisze:
On Mon, 25 Mar 2013 22:34:35 +0000 (UTC),
bajcik@kolos.math.uni.lodz.pl wrote:
Z drugiej strony - skoro za to zapłacił to dlaczego ma sobie nie
pogrzebać?
Raczej chodzi o ochronę przed skopiowaniem rozwiązania jako całości.
Płytkę może sobie skopiować (patrz wątek o rewersie) ale softu
zabezpieczonego w ten sposób juz nie "wgra" do "czystego" mcu z kopii
układu.
A nie da się wydłubać loadera z kluczem szyfrującym?
Da się, ale koszt będzie prawdopodobnie w okolicy
kilkunastu-kilkudziesięciu-kilkuset k$.
--
Pozdrawiam
Michoo
Guest
Wed Mar 27, 2013 10:39 pm
Marek pisze:
Quote:
On Mon, 25 Mar 2013 22:34:35 +0000 (UTC),
bajcik@kolos.math.uni.lodz.pl wrote:
Z drugiej strony - skoro za to zapłacił to dlaczego ma sobie nie
pogrzebać?
Raczej chodzi o ochronę przed skopiowaniem rozwiązania jako całości.
Płytkę może sobie skopiować (patrz wątek o rewersie) ale softu
zabezpieczonego w ten sposób juz nie "wgra" do "czystego" mcu z kopii
układu.
A nie da się wydłubać loadera z kluczem szyfrującym?
bajcik
Sebastian BiaĹy
Guest
Wed Mar 27, 2013 11:37 pm
On 2013-03-27 20:18, AK wrote:
Quote:
Odnośnie ARM-ów to obecnie dużo lepszym wyborem będzie coś z rodziny
Cortex M3 lub M4
Niczego nie wykluczam. Na razie uzywam AVR ze względu na sensowna
szybkość I/O. Ale jest coraz ciaśniej z ramem i nadchodzi moment zmiany
na wieksze.
Marek
Guest
Sat Mar 30, 2013 1:51 pm
On Wed, 27 Mar 2013 22:14:11 +0100, Michoo <michoo_news@vp.pl> wrote:
Quote:
Da się, ale koszt będzie prawdopodobnie w okolicy
kilkunastu-kilkudziesięciu-kilkuset k$.
No wlasnie nie oplaca się bo, jak ktoś tu wcześniej napisal, programy
na mcu sa tak proste, ze wystarczy zlecić napisanie od nowa byle
lokalnemu rzezbiarzowi ;-]
--
Marek
Goto page Previous 1, 2