STM32Fxxxx - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Photo

Forum

Reviews

Help (!)

Форум разработчиков электроники ELECTRONIX.ru > Микроконтроллеры (MCs) > ARM

STM32Fxxxx, Встроенные бутлодер. Шифрование

Опции

KSN Просмотр профиля	Jul 10 2015, 02:09 Сообщение #1
Местный Группа: Свой Сообщений: 404 Регистрация: 3-12-04 Из: Новосибирск Пользователь №: 1 304	Существует ли возможность с помощью встроенного бутлодера загружать шифрованную прошивку, так чтобы нельзя было ее дешифровать? В настоящее время использую собственный загрузчик, но с ростом семейства STM32F увеличивается мин. объем сектора. Объем кода загрузчика <3кБайт и отдавать ему 16кБайт - жалко.

Ответов

KSN Просмотр профиля	Jul 11 2015, 08:02 Сообщение #2
Местный Группа: Свой Сообщений: 404 Регистрация: 3-12-04 Из: Новосибирск Пользователь №: 1 304	Сорри, упустил из виду, что тут такие дебаты. По MCU: использую stm32f103R(V)BT6, STM32F205RB(V)T6, STM32F429(буквы не помню). Стандартно под загрузчик отдаю первые 1-3- страницы по 1кБайту или 1 по 16кБайт. Загрузчик залочен. Обновление прошивки производится по CAN. Мысль бродит, как так сделать, чтобы заказчик сам прошивал свои МК с помощью встроенного бутлодера, но чтобы самая первая передаваемая ему прошивка была зашифрована и не могла ни дешифроваться, ни зашита в МК с помощью программатора и т.д.(чтобы кристаллы не возить туда-обратно, заказчик сам купил кристаллы и сам прошил) Но видимо, без первого программирования залоченого бутлодера с помощью программатора никак.

khach Просмотр профиля	Jul 11 2015, 08:33 Сообщение #3
Гуру Группа: Свой Сообщений: 3 439 Регистрация: 29-12-04 Пользователь №: 1 741	Цитата(KSN @ Jul 11 2015, 10:02) (чтобы кристаллы не возить туда-обратно, закачки сам купил кристаллы и сам прошил) Но видимо, без первого программирования залоченого бутлодера с помощью программатора никак. Можно дать заказчику открытый бутлоадер и набор открытых ключей, по одному на каждое устройство. Заказчик шьет бутлоадер и прошивает по одному ключу в каждое устройство. После этого получает зашифрованную прошивку для каждого экземпляра. Это не мешает наделать клонов, но клоны не должны сосуществовать в одной сети CAN. Как вариант- каждый бутлоадер генерит новый ключ при первом запуске, случайным образом, заказчик считывает эти ключи и высылает производителю. Производитель с помощью этих ключей шифрует прошивки. В этом случае производитель точно знает число устройств у заказчика.

KSN Просмотр профиля	Jul 11 2015, 08:46 Сообщение #4
Местный Группа: Свой Сообщений: 404 Регистрация: 3-12-04 Из: Новосибирск Пользователь №: 1 304	to khach, знать количество устройств очень полезно, но есть некоторые замечания: 1. Как только в руки заказчика попадает открытый загрузчик, то ничто ему не мешает дизассемблировать его. 2. Если шифруем прошивку открытым ключом, то пп1 и получаем доступную прошивку. 3. Сгенерировать новый ключ не так просто. Старшие семейства MCU имеют аппаратный RNG, младшие - нет, прийдется изголяться.

Сообщений в этой теме

KSN STM32Fxxxx Jul 10 2015, 02:09

Сергей Борщ С помощью встроенного - нельзя. 16 К - мелочи по с... Jul 10 2015, 04:52

KSN Цитата(Сергей Борщ @ Jul 10 2015, 10:52) ... Jul 10 2015, 04:55

Fedor Цитата(KSN @ Jul 10 2015, 08:09) Существу... Jul 10 2015, 18:31

mantech Цитата(Fedor @ Jul 10 2015, 21:31) При по... Jul 10 2015, 19:30

Fedor Цитата(mantech @ Jul 11 2015, 01:30) И кт... Jul 10 2015, 20:38

Огурцов загрузчик с ключами вы должны заливать сами, после... Jul 10 2015, 21:35

Aner QUOTE (mantech @ Jul 10 2015, 22:30) И кт... Jul 10 2015, 22:02

Fedor Топикстартер ограничен в обьеме загрузчика, я так ... Jul 10 2015, 22:04

Aner QUOTE (Fedor @ Jul 11 2015, 01:04) Топикс... Jul 10 2015, 22:17

Сергей Борщ Цитата(Aner @ Jul 11 2015, 01:02) после з... Jul 10 2015, 22:26

Fedor Цитата(Сергей Борщ @ Jul 11 2015, 04:26) ... Jul 10 2015, 22:56

Огурцов Цитата(Aner @ Jul 10 2015, 22:02) Огурцов... Jul 11 2015, 00:50

Aner Запрос ведь ... так, чтобы нельзя было ее дешифров... Jul 10 2015, 22:30

Сергей Борщ Цитата(Aner @ Jul 11 2015, 01:30) Запрос ... Jul 11 2015, 04:32

KSN Сорри, упустил из виду, что тут такие дебаты. По M... Jul 11 2015, 08:02

khach Цитата(KSN @ Jul 11 2015, 10:02) (чтобы к... Jul 11 2015, 08:33

KSN to khach, знать количество устройств очень полезно... Jul 11 2015, 08:46

Огурцов стабилитрон с резистором и ацп Jul 11 2015, 12:56

Fedor Как вариант на том же STM сделать свой программато... Jul 11 2015, 14:16

Огурцов поставьте панельку или научите заказчика паять Jul 11 2015, 15:58

Aner Можно через ж..у сделать конечно, например использ... Jul 11 2015, 08:24

KSN Цитата(Aner @ Jul 11 2015, 14:24) Можно ч... Jul 11 2015, 08:26

« Предыдущая тема · ARM · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 14th August 2025 - 22:33