DNA (ID) в Spartan3A насколько надежно для защиты от клонирования? - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Photo

Forum

Reviews

Help (!)

Форум разработчиков электроники ELECTRONIX.ru > Программируемая логика ПЛИС (FPGA,CPLD, PLD) > Работаем с ПЛИС, области применения, выбор

DNA (ID) в Spartan3A насколько надежно для защиты от клонирования?, ну и вообще идея secure-by-obscure для ксайлинских bit файлов

Опции

yes Просмотр профиля	Apr 28 2009, 09:28 Сообщение #1
Гуру Группа: Свой Сообщений: 2 198 Регистрация: 23-12-04 Пользователь №: 1 640	ну то есть с банальной точки зрения - получив прошивку с проверкой этой DNA злоумышленнику не сложно отключить выход DNA от схемы аутентификации и подключить вместо нее сдвиговый регистр с требуемым ID то есть, чтобы предотвратить это нужно "ручками" проверять, что блок проверки не имеет свободных цепей/тригерров, то есть, что злоумышленнику придется серъезно ковыряться с прошивкой, чтобы подменить ID то есть сделать такую защиту будет трудоемчее, чем ее сломать может кто-нибудь прокоментировать эти мои измышления? что-то такое есть в природе? ну и вообще, для китайцев, поставивших клонирование на поток вполне окупаема задача, по декодированию прошивки - то есть из bit файла восстановить ngd, особенно для маленьких ПЛИС про это что-либо известно?

Ответов

san822 Просмотр профиля	Apr 28 2009, 10:28 Сообщение #2
Профессионал Группа: Свой Сообщений: 1 195 Регистрация: 26-07-05 Из: Санкт-Петербург Пользователь №: 7 111	Цитата(yes @ Apr 28 2009, 13:28) что-то такое есть в природе? У MAXIM для защиты от копирования есть Xilinx® FPGA IFF Copy Protection with 1-Wire SHA-1 Secure Memories

DmitryR Просмотр профиля	Apr 28 2009, 11:04 Сообщение #3
Профессионал Группа: Свой Сообщений: 1 535 Регистрация: 20-02-05 Из: Siegen Пользователь №: 2 770	Если говорить о действительно серьезной защите, то любой внешний чип не подходит: диалог с ним без труда дампируется. Да и тут речь уже пошла об отключении внутренней схемы аутентификации в FPGA. Поэтому единственная альтернатива - это чип, у которого прошивка внутри и считать ее невозможно. На самом деле, таких FPGA много: их нет пока только у Альтеры (про хранение ключей прошивки на батарейке не говорим - автор темы видимо хочет недорогую микросхему).

yes Просмотр профиля	Apr 28 2009, 11:20 Сообщение #4
Гуру Группа: Свой Сообщений: 2 198 Регистрация: 23-12-04 Пользователь №: 1 640	Цитата(DmitryR @ Apr 28 2009, 15:04) Если говорить о действительно серьезной защите, то любой внешний чип не подходит: диалог с ним без труда дампируется. ... есть тема про защиту FPGA, там подробно обсуждается и разные FPGA и методы защиты меня интересует более практичный вопрос - сравнение Lattice с AES OTP памятью и DNA Spartan-ов 3AN у ксайлинса стоят непомерно много и корпуса дикие в сравнение с Lattice XP2, которая впридачу позволяет прошить во внутреннюю FLASH память только AES энкриптнутый файл, что автоматом закрывает девайс от прогрузки "левых" прошивок чего AN не делает но основное - корпус и цена - то есть либо XC3A либо Lattice (XP2 или ECP2S), AN не катит, даже если у него есть лучшая защита (чего вроде бы и нету) Цитата У MAXIM для защиты от копирования есть Xilinx® FPGA IFF Copy Protection with 1-Wire SHA-1 Secure Memories про SHA-1 я знаю, но читали ли Вы полный pdf на эти SHA? там весьма гемморный алгоритм работы и в ксайлинском XAPP, где предполагается использовать пикоблейз для общения с этой SHA мелкими буквами приписано, что это не в коей мере не является защитой и для проверки, что дизайн действительно защищен обращайтесь в ксайлинс (что опять же заставляет подумать о том что ксайлинские парни гонят про абсолютную защиту от реверсинга своих битфайлов) то есть эти SHA по моему вполне хорошо работают с большими плис - типа крайними спартанами и циклонами (у альтеры тоже есть ап.нота по использованию), но в маленькой FPGA этот пикоблейз уже пожирает существенно ресурсов и маленькая FPGA по моему мнению не является черным ящиком (ну то есть ящик значительно менее темный, чем большая ПЛИС), поэтому это не подходит для маленьких ПЛИС типа XC3S400A мне и интересно - насколько мои подозрения про "серость" черного ящика для небольших ксайлинсов оправданы...

Сообщений в этой теме

yes DNA (ID) в Spartan3A насколько надежно для защиты от клонирования? Apr 28 2009, 09:28

SM Цитата(yes @ Apr 28 2009, 13:28) то есть,... Apr 28 2009, 09:48

yes поискав в тырнете, нашел некие сцылки то есть раб... Apr 28 2009, 10:07

DmitryR Можно придумать много всякого хитрого, например чи... Apr 28 2009, 10:10

san822 Цитата(yes @ Apr 28 2009, 13:28) что-то т... Apr 28 2009, 10:28

DmitryR Если говорить о действительно серьезной защите, то... Apr 28 2009, 11:04

yes Цитата(DmitryR @ Apr 28 2009, 15:04) Если... Apr 28 2009, 11:20

SM Цитата(yes @ Apr 28 2009, 15:20) меня инт... Apr 29 2009, 08:52

yes Цитата(SM @ Apr 29 2009, 12:52) Так я не ... Apr 29 2009, 11:50

DmitryR Цитата(yes @ Apr 29 2009, 15:50) то есть ... Apr 29 2009, 12:30

yes Цитата(DmitryR @ Apr 29 2009, 16:30) Да о... Apr 29 2009, 13:12

SM Цитата(yes @ Apr 29 2009, 17:12) а Вы Лат... Apr 29 2009, 13:20

DmitryR Цитата(yes @ Apr 29 2009, 17:12) но при п... Apr 29 2009, 13:30

yes Цитата(DmitryR @ Apr 29 2009, 17:30) Ээээ... Apr 29 2009, 15:40

HardJoker Цитата(yes @ Apr 29 2009, 17:12) а Вы Лат... Apr 29 2009, 17:50

yes Цитата(HardJoker @ Apr 29 2009, 21:50) Ес... Apr 30 2009, 08:17

SM Цитата(yes @ Apr 29 2009, 15:50) сравнива... Apr 29 2009, 12:31

Leka http://www.ulogic.org/trac Jun 7 2009, 21:55

« Предыдущая тема · Работаем с ПЛИС, области применения, выбор · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 21st July 2025 - 22:36