Хочу задать несколько "тупых" вопросов по удаленной прошивке чтобы сориентироваться в какую сторону копать, т.к. с NXP еще ни разу не работал.

Есть камень lpc2104. Необходимо реализовать на нем некий девайс и предоставить пользователям возможность на месте обновлять прошивку девайса. Очевидно, стоит вопрос интеллектуальной собственности, значит я должен распространять некий свой софт для прошивки устройства (по UART) + зашифрованый код. Как я понимаю, я должен в камне реализовать свой бутлоадер, который будет декодировать образ и прошивать его. В связи с чем имеется ряд вопросов:

1) Должен ли я полностью подменить родной BL камня или нужно реализовать BL второго уровня?
2) Если речь идет о втором уровне: не раз пробегала инфа, что lpc2104/05/06 не имеют CRP. Если так, то все мое кодирование нафиг никому не надо. Но вроде бы в свежем мануале написано, что имеется 3-х уровневый CRP. Все таки решена ли проблема защиты уже прошитого кода в lpc2104?
3) Чем порекомендуете пользоваться для шифрования кода? Взять ли AES из AVR231 или рассмотреть что-то еще?