Хочу задать несколько "тупых" вопросов по удаленной прошивке чтобы сориентироваться в какую сторону копать, т.к. с NXP еще ни разу не работал.

Есть камень lpc2104. Необходимо реализовать на нем некий девайс и предоставить пользователям возможность на месте обновлять прошивку девайса. Очевидно, стоит вопрос интеллектуальной собственности, значит я должен распространять некий свой софт для прошивки устройства (по UART) + зашифрованый код. Как я понимаю, я должен в камне реализовать свой бутлоадер, который будет декодировать образ и прошивать его. В связи с чем имеется ряд вопросов:

1) Должен ли я полностью подменить родной BL камня или нужно реализовать BL второго уровня?
2) Если речь идет о втором уровне: не раз пробегала инфа, что lpc2104/05/06 не имеют CRP. Если так, то все мое кодирование нафиг никому не надо. Но вроде бы в свежем мануале написано, что имеется 3-х уровневый CRP. Все таки решена ли проблема защиты уже прошитого кода в lpc2104?
3) Чем порекомендуете пользоваться для шифрования кода? Взять ли AES из AVR231 или рассмотреть что-то еще?

Родной бут как был так и остается. Посредством его вы прошъете секондари бутлодер. Кроме функций защиты бут полезен шитьем по 485, с карточки или еще каким макаром. Шифровать чем угодно. Имхо маловероятно, чтобы кому-то пришло в голову ковырять вашу прошивку.

Вопрос интеллектуальной собственности вы сильно преувеличиваете.
Толковый разработчик сделает всё сам, а бестолковый не разберётся.

Не согласен. Опасения основаны на реальных фактах. Я согласен с тем, что толковый напишет сам. А вот содрать схемотехнику, скопировать прошивку как есть (если она открыта) и начать клепать такие же устройства в подвале много ума не надо. И такие прецеденты были - нам звонили и даже тупо спрашивали, почему это при попытке считать ПЗУ процессора они FF получают? Поэтому надо прошивку в АРМ шифровать.


Ежику понятно, что можно чем угодно зашифровать. Честно говоря, надеялся услышать конкретные, основанные на собственном опыте, отзывы о тех или иных алгоритмах шифрования. Не хочется самому повторно набивать эти шишки, ведь наверняка кто-то через этот путь выбора уже прошел...

Использую для подобных нужд RTEA.

+1. По нынешним временам одно из самых эффективных решений. Также многие используют аеэс на основе атмеловской аппликухи. Я лично в основу положил рц-подобный, исходник которого под руку попался где-то в интернете. Если до этого практики использования не было, воспользуйтесь примером Nixonа. Имхо смысла обсуждать криптостойкость в данном контексте нет. Проще новый дивайс состряпать, чем ковырять даже малость претусованную прошивку.

Спасибо за конкретику, буду копать..



Полностью согласен. Не тот случай чтобы прикручивать AES. Еще раз спасибо...

Лично я использовал для этого RC4. Имхо шифрование нормальное и декодер маленький.

Использовал AES.

У lpc флэша много. Нет смысла экономить несколько кБ.