Хотелось бы услышать доводы "за" и "против" по следующему вопросу:
Можно ли, считав прошивку ПЛИС и, зная примерно ее назначение, восстановить используемый алгоритм? С dsp подобная фишка проходит, а вот с ПЛИС...

можно.. но для этого надо не только снять битовый поток, но и хакнуть САПР для работы с плис: т.е. пройти всю цепочку от "битовый поток -> нетлист" ...
вобщем, как вы понимаете, дешевле и проще купить в приватном порядке "секрет" у соразработчика алгоритма...

Можно то оно можно, только могут это люди, заинтересовать которых очень трудно, например деньгами практически невозможно ...

DuHast
Возможно всё.
Грамотный схемотехник (или целая команда) может (при наличии хороший инструментов) «разобрать по косточкам» ЛЮБУЮ схему. Всё упирается во время и деньги. Только значительно дешевле и прощё договориться с разработчиком.

Начните отсюда: http://www.xilinx.com/labs/projects/jbits/

Ну, реконфигурация все-таки другая стихия ...

Для того чтоб оценить масштаб, синтезируйте в Synplify какой-нибудь автомат, потом попробуйте понять структуру разглядывая нетлист в технологическом базисе, думаю всякое желание пропадет.

JBits вкупе с дополнительными инструментами из JBits Toolkit (http://www.eee.bham.ac.uk/James-RoxbyP/JBits/JBitsToolkit.html) позволяют значительно упростить анализ битстрима. Хотя основное его назначение конечно же частичная динамическая реконфигурация.

Всем спасибо, но как я понял JBits - это для xilinx, а есть ли подобные инструменты для Altera

на мой взгляд в данном случае нужно выбрать между ценой "договориться с разработчиком" и ценой "нанять опытного разработчика". Второе, как показывает жизнь, наиболее предочтительней, т.к. в данном случае появляется нормальная обратная связь, т.е. саппорт

интересна автоматизация решения - то есть ПЛИС (CPLD-шка для простоты) - это некоторый черный ящик, который имеет входы/выходы и внутреннее состояние (32, 64, а иногда 8/10 бит - как правило для секъюрности, больше не пользуют)

то есть имеется вектор входных воздействий + исходных состояний * M = вектор выходных значений + новых состояний

задача найти эту матрицу в частных случаях решается (кто помнит, ключ для XILINX-ских тулзов на 561 логике паяли), теоретически решается и в общем случае

to 'yes' :
мысль понятна..

но ведь тут речь идет не о раскрытии какого-то секьюрного алгоритма и его восстановлении, а о восстановлении логич.схемы по прошивке плис. притом в общем случае схемы призвольной..
...а там уже и размерности внутренних состояний иные и обратные связи возможны. в качестве примера можно взять высокодобротный цифровой БИХ-фильтр.
сколько времени понадобится для анализа и создания эквивалентной логич.схемы?!

если известен автомат переходов (типа та матрица), то логическую схему [эквивалентную] можно восстановить

БИХ пример интересный, сильно зависит сколько выводов торчит наружу....

восстановить-то м.б. и можно. весь вопрос в том сколько времени займет сама процедура автоматизированного анализа вх и вых. "черного ящика" и где брать выч. мощности для переработки такого объема сырой инф. в эту "матрицу"

я не знаю, какой должна быть процедура анализа "черного ящика"
кажется, что должна быть интерактивной -
loop
строим гипотезу
проверяем на "черном ящике"
не соответствует - goto loop

Напоминает алгоритм беспроигрышной игры в шахматы.

На мой взгляд для решения этой задачи необходима программная модель FPGA. Загружаем в неё часть прошивки, анализируем работу загруженой части, подгружаем ещё кусочек и т.д. Хотя, если честно, задача кажется мне не подъёмной. Apex забитый на 80% это


Вобщем

Но, в общем случае, решается только теоретически. Пример - криптографические алгоритмы :
наличие большого количества открытого текста и соответствующего ему шифрованного практически
не упрощает задачу восстановления ключа.
Исходный вопрос, конечно, совершенно о другом. Для восстановления схемы по прошивке
нужна информация о структуре самой ПЛИС. Были программки, восстанавливающие схему
по прошивке для некоторых CPLD.