ну если будет универсальная, то окупится быстро, а значит будет дешевле

стойкость схемы просили чтобы сломать было 50 000, думаю микроскопом читать обмен, а потом его раскодировать будет стоит сильно дороже...

Народ- еще вопрос.
Если я к приверу возьму XC3S50AN ( насколько я понял там в каждом девайсе есть уникальный ID) реализую в нем ключевые функции, завязав идентификацию с сервером на этот ID. Насколько сложно будет, прочитав прошивку с ПЛИС редезайнуть ее чтобы внести необходимые изменения?

Ну туткуча неглупых людей так и не нашла пароль всего лишь
А ты говоришь модифицировать...

Не знаю как у этого чипа, но у подобных и сама прошивка тоже льется шифрованная АЕС ом при желании.Так что трындец полный, проще терморектальным анализом взломщику заняться.

В общем подумал, пообщался с приятелем - ему вариант с дополнительной микрухой не нравится - типа удорожание и фигня это все. Я взял таймаут на подумать. Придумал следующее:
1 Беру контроллер ST32L - у него есль сколько то байт памяти, которые он может хранить от батарейки в определенном режиме. Если при этом не храним RTC- жрет меньше 1мкА. В этой области храню ключ шифрования.
2 Реализовываю в нем AES- уже попробовал библиотеку LibTomCript на той плате, что есть сейчас- вроде работает, по быстродействию тоже устраивает.
3 Убираю массивы с математикой из своего контроллера - теперь они будут храниться в закшифрованном AES виде на компьютере.
4 Компьютер через USB передает массивы в контроллер по мере надобности ~ 500байт порция
5 Контроллер расшифровывает их и считает математику (мат. функции, кстати можно тоже зашифровать и запускать из ОЗУ).
6. Естественно ключа шифрования на компьютере не будет.
Ну вот собственно и вся идея.
Оцените плиз.

как добиться того чтобы на компьютере массив был зашифрован именно ключом что в УСБ? УСБ - массив я так понимаю пара, не будет ли для клиента жутким геморроем отслеживание этих пар?

И второе что является ответом ключа компьютеру? Не будет ли возможности "прослушать" канал и обойтись просто генерацией ответных сообщений напрямую?

Как напрямую? Шифрование с открытым ключом, на каждую посылку добавлять несколько true random байт и привет. Все посылки уникальны.

напрямую очень просто: ваш метод хорош если нельзя исказить информацию. А если это не важно?

ну то есть вы даете последовательность, она как-то хитро обрабатывается и выдает ответ от 1 до 15. Но кто мешает просто сразу выдавать этот ответ, независимо от входа? Я не говорю о том что тут все именно так, я говорю о том что об этом тоже надо думать....

Вы о чем ? Система - запрос - ответ. На каждый уникальный запрос - уникальный ответ, кодированный закрытым ключом + открытой частью ключа в самом запросе. Все остальные ответы - игнорируются. Заоодно и блокировка пожизненная после нескольких левых ответов.