Написал простейший загрузчик для ATmega2560. Теперь хочется прикрутить к нему шифрование. Встал вопрос, а как при этом передаётся прошивка? В простом загрузчике кидаю команды, адреса страниц, кол-во байт данных и данные. Понятно что данные надо шифровать. А как быть с остальными параметрами? Команды, адреса и прочее? Где бы по подробнее про это почитать для начинающих в этом деле? Что и как передавать в bootloader при использовании шифрования.

AVR231: AES Bootloader

какой криптоалгоритм думаете использовать?

http://electronix.ru/forum/index.php?showtopic=42243

Сейчас пока XTEA-2 прикручиваю.

а на базе какого бутлоадера? А где этот XTEA-2 взяли? сами описали или готовый код вставляете? Вообще, интересно что получится.

Посмотрите еще в сторону варианта TEA - RTEA. Успользую давно и успешно. Очень компактный и быстрый вариант.

ну а как у неё по криптостойкости? Больно уж маленький код совсем там.
Правильно смотреть в сторону ГОСТа

Упростил и переделал под Атмега2560 найденный где-то на просторах сети бут. Написал простенькую оболочку для компа для передачи прошивки. Теперь прикручиваю шифрование.

XTEA http://ru.wikipedia.org/wiki/XTEA

Что-то уж больно подозрительно просто...
Хотя, лучше, чем ничего...
AES конечно тасует основательней

можно будет потом заценить творчество? Если интересно, есть исходники написанные мной под ГОСТ, можно было бы прицепить попробовать.

Если непричёсанное то возможно в ближайшее время. Изначально бут под 2560 на асме написал. Сейчас на С буду переводить, т.к. операции с расшифровыванием писать на асме...



Конечно интересно Если ГОСТ, то по ГОСТу там есть backdoor?

Сообщение отредактировал SZ0 - Jun 1 2010, 11:53

бэкдора у ГОСТа нет. Это правильный криптоалгоритм. Уважаемые криптоаналитики типа Брюс Шнаера очень хорошо онем отзываются.
Интересно причесанные исходники )) и под разные процы. А чего не использовать сразу готовый AVR231?

Многие современные криптоалгоритмы построены на сетях Фейстеля. RTEA, как и все семейство TEA в их числе. Насколько я знаю не существует способа взлома данных алгоритмов. Да, есть варианты, для которых есть "слабые" ключи, уменьшающие время взлома в несколько раз, но для меня это не существенно. Кроме того, что в DES, что в ГОСТ есть интересные таблицы замен. Кто-то может быть уверен как эти таблицы были получены?

P.S. Вот маленькая таблица сравнения "устойчивости" различных алгоритмов. http://defectoscopy.com/results.html

P.S.S. Не знаю как в России, но на Украине мы совершаем уголовно наказуемое преступление, используя методы шифрования своих прошивок и т.д.

Насчёт уголовного не знаю, но на эфовском семинаре краем уха слышал, что военные очень шифрование не одобряют