Существует ли возможность с помощью встроенного бутлодера загружать шифрованную прошивку, так чтобы нельзя было ее дешифровать? В настоящее время использую собственный загрузчик, но с ростом семейства STM32F увеличивается мин. объем сектора. Объем кода загрузчика <3кБайт и отдавать ему 16кБайт - жалко.

С помощью встроенного - нельзя. 16 К - мелочи по сравнению с оставшимся объемом.

Понял. Спасибо.

При помощи встроенного бутлодера грузите нешифрованный расшифровывальщик и шифрованную часть. При первом старте первую часть переписываете в sram и расшифровываетесь хоть на всю флешь.

И кто помешает подключиться дебаггером и почитать, что вы там расшифровываете?

Уарт1 оставить для прошивки, pio для дебаггера "отпилить" ? По моему весь вопрос как спрятать -ключ-.. Если правильно додумал прошивка высылается заказчику девайса индивидуально, тогда схема... заказчик шлет уид процессора под него с ключем+уид генерится зашифрованная часть прошивки, уид не подошел - получили камень. Проблема если заказчик отльет свою схему с неотпиленными свд?

загрузчик с ключами вы должны заливать сами, после чего можно спокойно отправлять заказчику зашифрованные обновления
если вы отдаёте заказчику загрузчик, то отдавайте лучше сразу незашифрованные обновления
камень не должен превращаться в камень при любом исходе загрузки - это собственность заказчика


Сообщение отредактировал Огурцов - Jul 10 2015, 21:37

Хе - хе, кто мешает, кто мешает, ... наивный чел, не протичавший, ни разу описание, не написавший свой крипто-загрузчик ... объясняю - подключиться дебагером равносильно стереть этот крипто-загрузчик; после записи он же лочиться!, во всяком случае для семейства STM32Fxxx without prodblem.


Огурцов, два момента! Первое это закриптованый загузчик внутри проца кем-то ЗАПРОГРАМИРОВАНЫЙ и залочен! (а ЕСЛИ нет, ... тогда ж..А!). Второе - загружаемая крипто-прога, ... про ключи забывем сразу, ... это что-то "металлическое" от вашей квартиры Огурцов. А собственность заказчика, это то что по договору! Пофукали, значит профукали и передали заказчику еще и исходники загрузчика.

Топикстартер ограничен в обьеме загрузчика, я так понимаю, как вариант затираемой части бутлодера с ключами вполне вариант?

Наивно про объем загрузчика думать, хотя пусть ТС озвучит проц!

Это если делать "как правильно". Но в вопросе темы явно сказано: используя встроенный загрузчик. Поэтому если
то и отладчик не нужен, достаточно "нешифрованный расшифровывальщик и шифрованную часть" в смуляторе запустить.

Запрос ведь ... так, чтобы нельзя было ее дешифровать!

И дать ему у валидный uid присланный от заказчика к ТС, который + ключ чтобы все заработало..
Посмотрите на STemWin например, она валидует мк и пока CRCмодуль не запустишь она не заработает..

я и говорю, этот кто-то - вы
иначе - знаю двое - знает и свинья (с) мюллер, кажется


шифрование - это открытый алгоритм и закрытый ключ
поэтому ключ обязан быть закрытым, а "крипто-прога" - не нужна


нет, вышедший из строя камень - целиком и полностью будет ваша проблема, даже если в договоре не прописано

А вот это условие уже даелает исходную задачу нерешаемой. Или-или. Или встроенный загрузчик, но тогда можно дешифровать, или без встроенного загрузчика - тогда возможность дешифрования зависти от мастерства писателя собственного загрузчика (физический взлом кристалла не рассматриваем).