关于STM32F器件电子签名以及加密问题-请指点

1.STM32F器件电子签名发现没有规则不是我们想像的 96位从0 一直加到96位的
那么这个STM32F器件电子签名不规则我觉得是不可能的，一个批次应该有规则的。
还请懂ST的指点。
2.有规则就没第二个问题了，没规则如何加密呢？比如我只想要某些ID能用这套程序。或是其它加密算法，如何应用？

沙发 wisper

没规则，才能让不怀好意的人猜不到，作为签名才有意义；能被人猜到，谁都可以模仿，还叫什么签名呢？

正因为上述原因，即使有规则，也不能透露。

不太明白你的第2个问题。

点赞 2010-8-19 14:53

板凳 1984dlq

那如何用这个电子签名加密软件呢？
难道要读一个ID 编写一个软件吗？那样多累啊
比如我只想要这个批次的100个IC 能用这套软件如何加密举得最简单的例子，谢谢了版主

点赞 2010-8-19 15:00

4楼 deeply

再简单不过，发布这套软件之前，把这100个IC的ID保存在软件中，运行软件时检查一下即可，

点赞 2010-8-19 15:19

5楼 zhaogu

想复杂一点，你就去问问这里的Hot大叔(hotpower)，他是这方面的专家，

点赞 2010-8-19 15:21

6楼 pengyouafei

100个IC的ID 那要是10000个呢我的天啊！你这是什么算法！
那我不是要从这10000个IC里面读出ID，再来写我的程序啊再烧程到IC里面。。。。。。方法是可行哈

点赞 2010-8-19 15:29

你说100个，我就给你一个简单的办法，前面你也没有说有10000个呀，

要是10000个，可以用下面的常用办法：

假定有一个加密算法f(x)和解密算法f^-1(y)，加密算法使用器件的电子签名作为密钥对一个固定的字符串(XXX)加密，得到密文YYY，解密算法再使用同样的器件电子签名对密文YYY解密，应该能够得到原文(XXX)，如果解密算法解不出原文(XXX)，就表示它使用的密钥(既电子签名)不是原来加密时使用的电子签名，可判定为非法使用。

DES就是一种常见的加解密算法。

点赞 2010-8-19 15:47

8楼 lushui9999

你又回到我开始那个问题了！
“电子签名” 都是未知的又没有规则，怎么行得通呢？还是要一个一个读出“电子签名” 才行啊而且还要预先存好这些“电子签名”
我开始的想法是能限定这些 “电子签名”的范围比如在((xxxx<“电子签名”)&&(“电子签名”<YYYY))
不就简单了吗可是这些“电子签名” 不是这样排列有顺序的！（这个顺序可能是保密的吗？）
还有什么良药没有呀？

点赞 2010-8-19 19:11

9楼 kennan

这个ID的唯一规则就是：它是唯一的，不重复的。
用它来加密就需要编程器来支持了，呵呵。
因为这个ID只有烧录时，编程器才会知道。

我的EP968就提供反拷贝功能和服务。按照你的特定逻辑，把hex按唯一ID做修改，再写入芯片。
这个算法，用des等分组算法是没有意义的。
如果需要，可以咨询我，我提供这个服务的，呵呵。

点赞 2010-8-19 20:07

10楼 magic_jw

要是有了容易被探知的规律，那你基于这种规律的“加密”算法也容易被破解

点赞 2010-8-19 20:51

11楼 zhou.63624

这个得保密，不然问题就严重了

点赞 2010-8-19 21:03

12楼 gtt

你又回到我开始那个问题了！
“电子签名” 都是未知的又没有规则，怎么行得通呢？还是要一个一个读出“电子签名” 才行啊而且还要预先存好这些“电子签名”
我开始的想法是能限定这些 “电子签名”的范围比如在((xxxx<“电子签名”)&&(“电子签名”<YYYY))
不就简单了吗可是这些“电子签名” 不是这样排列有顺序的！（这个顺序可能是保密的吗？）
还有什么良药没有呀？ ...
eydj2008 发表于 2010-8-19 19:11 )，从1开始递增，你买了1000片，编号是102001~103000，你打算怎么做？

如果你限定你的软件只能在编号为102001~103000之间的产品上运行，怎么防止别人假冒编号102011的产品，怎么防止假冒编号102125的产品？（因为编号是有规律的，假冒者知道一个编号，就可以知道你的所有产品编号）

点赞 2010-8-19 21:09

13楼 syq8585

非常感谢版主这么热情哈
看来用这个 “电子签名” 加密还得动动脑筋才行了。。。

点赞 2010-8-19 22:11

14楼 ykyyky

加密本来就得动脑筋，而且得非常伤脑筋才有效果。

你要想不动脑筋就搞一个，那还不如不要

点赞 2010-8-19 22:20

15楼 xingcard

哈哈~~~还是不玩手机了，俺用PC为大家设计一种STM32的加密算法。

点赞 2010-8-19 23:50

16楼 paddydong

哈哈~~~还是不玩手机了，俺用PC为大家设计一种STM32的加密算法。

留个念想
俺只要思想，不要算法

点赞 2010-8-20 01:04

17楼 zhushuping

菜农友情为STM32设计一种通用加密方法之原理

点赞 2010-8-20 01:12

18楼 mingboal

呵呵谢谢各位高手哈千呼万唤 hotpower 大叔终于浮出水面哈

其实我们是想做一个稍结实一点的“盾”，免得被一般的“茅”都给刺穿了。
我有一个思路就是：
一个ID，一个注册码。
注册码由 ID 和加密算法在PC机上算出唯一注册码，输入该MCU （STM32的I2C-AT24LC02或者是备份寄存器保存起来）达到一ID一码的效果。只要不知道我的加密算法，这样是很难破解的。就算是破解者读出这个注册码，也不能直接用在下一个MCU IC里面。这样一来加密算法就最为重要了，加密算法越难，就越难破解了。
但是批量生产操作起来还是显麻烦，做好了产品还要将ID读入电脑算出注册码，再将注册码输入到I2C IC里面或是再用编程器编入I2C IC 里面。
有意见的拍鸡蛋吧。说说你们有什么好的思路。

点赞 2010-8-20 08:18

19楼 wangdian2009

非常感谢版主这么热情哈
看来用这个 “电子签名” 加密还得动动脑筋才行了。。。
eydj2008 发表于 2010-8-19 22:11

点赞 2010-8-20 08:47

20楼 chenzhongzi

菜农这次的计划就是将满足ISP IAP UID（ CRC32）的NXP和STM32全面实现远程控制及加密下载。
其中未发布的电路里就有I2C的EEPROM芯片。
同时也包括远程加密方法和防止恶意改写代码这部分内容。
因为最近在做CortexM0菜鸟，这些有关加密的问题只能推后再议。

点赞 2010-8-20 09:20

12 / 2 页下一页

回复评论（36）