Защита от взлома при бутлоадере, к специалистам по бутлоадерям и взлому Опции

[SasaVitebsk]

Заканчиваю серьёзный проект. Таких по объёму у меня ещё не было. Очень жалко потраченного времени (приблизительно месяцев 8). Одназначно придётся применять бутлоадер. И вот вопрос.

Как я понимаю защиту можно пробить если знать некоторые внутренние блоки. (Если я ошибаюсь, - успокойте меня). Эти внутренние куски проги можно "вычислить" по внешним признакам. Ну например достаточно ли для взлома будет таблицы CRC16 или таблицы знакогенератора?

Вообще какой объём кода необходимо знать для взлома? И кто как с этим борется? Теоритически данные таблицы можно вынести за пределы проги и не включать их в пространство программы. Располагать по фиксированному адресу. Правда проект будет выгладеть несколько не очень.

[µµC]

Чет не понимаю, где проблемы? Существуют шифрующие алгоритмы бутлоудеров. Например, AES или DES в апноутах Атмел. Прошивки защищенные такими алгоритмами не поддаются взлому более дешевому, чем взлом самого контроллера.

[SasaVitebsk]

Чет не понимаю, где проблемы? Существуют шифрующие алгоритмы бутлоудеров. Например, AES или DES в апноутах Атмел. Прошивки защищенные такими алгоритмами не поддаются взлому более дешевому, чем взлом самого контроллера.

Проблему я описал вначале. Очевидно, что стандартный шифрующий алгоритм практически нельзя взломать. Но если известна часть этого кода в незашифрованном виде, то существуют стандартные взломщики которые восстанавливают ключ. В качестве такого троянского коня можно использовать например таблицу CRC16 или таблицу знакогенератора, определить которую можно по внешним признакам.

[olegator]

Чет не понимаю, где проблемы? Существуют шифрующие алгоритмы бутлоудеров. Например, AES или DES в апноутах Атмел. Прошивки защищенные такими алгоритмами не поддаются взлому более дешевому, чем взлом самого контроллера.

Проблему я описал вначале. Очевидно, что стандартный шифрующий алгоритм практически нельзя взломать. Но если известна часть этого кода в незашифрованном виде, то существуют стандартные взломщики которые восстанавливают ключ. В качестве такого троянского коня можно использовать например таблицу CRC16 или таблицу знакогенератора, определить которую можно по внешним признакам.

IMHO можно смело использовать AES. Он считается чуть ли не самым устойчивым к такого рода взломщикам и можно не парится с таблицей CRC и знакогенератором.
Почитайте здесь http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
А тут неплохая реализация http://fp.gladman.plus.com/cryptography_technology/rijndael/