选一个适合自己的加密芯片,加密IC,如何才能真正的做到不被激活成功教程。[通俗易懂]

选一个适合自己的加密芯片,加密IC,如何才能真正的做到不被激活成功教程。[通俗易懂]做嵌入式产品,最头痛的事情就是害怕自己的代码给别人读出来,不需要通过自己,人家直接拿去生产了。所以要保护自己的最好方式就是使用硬加密IC的方式。当然有句话说的好“这世上没有激活成功教程不了的加密算法”。每一个加密芯片都有它的不足和优势,今天我不说如果激活成功教程加密IC,我拿几个产品来对比,只讲它的优点和缺点。     ATSHA204:使用SHA-256算法进行加密操作,内置16*32字节的slot(E

大家好,又见面了,我是你们的朋友全栈君。

      做嵌入式产品,最头痛的事情就是害怕自己的代码给别人读出来,不需要通过自己,人家直接拿去生产了。所以要保护自己的最好方式就是使用硬加密IC的方式。当然有句话说的好“这世上没有激活成功教程不了的加密算法”。每一个加密芯片都有它的不足和优势,今天我不说如果激活成功教程加密IC ,我拿几个产品来对比,只讲它的优点和缺点。

      ATSHA204:使用SHA-256算法进行加密操作,内置16*32字节的slot(EEPROM)可以存储用户数据和秘钥,芯片对外有2中通信方式,分别是单bus和i2c方式。

      我们先来说说SHA:算法最主要的特点就是,任意长度的输入能生成固定长度的输出,并且从输出的结果中不能还原输入的内容,而且要找到不同两个输入导致相同输出的情况在计算上不能实现。听起来很牛,不过其实也只是纸老虎罢了。你想,SHA算法全世界都在盯着,目标太大,每天都有黑客在算计它,也就是说你是躺着中枪,你的加密产品,每天都有成千上万的人忙着激活成功教程,那些想要激活成功教程你产品的人只需要坐收渔利就行了。

      ZW30I8:这个芯片有点特别,就是可以自己定义一个数学运算的公式,也就是说可以自己设计属于你自己的知道的唯一的加密算法。可以一次加密16字节的数据,输出对应的密文。芯片对外的通讯方式分别是UART和I2C。

      我们说说这个来自台湾的国产芯片的可自定义的算法。所谓自定义,就是可以自己设定运算法则明文加密成密文。这个运算的法则是只有你自己知道的,原理上这种加密的运算是可以激活成功教程的,但是它的好处是不像SHA目标那么大,只有那些想要激活成功教程你产品的人,靠他自己的能力来激活成功教程。我不知道这样形容对不对,SHA就像是一只老鹰,虽然想要吃到它不容易,但是盯着它的人太多了,一不小心就成了别人的佳肴。自定义算法就像一只麻雀,虽然没什么保护自己,但是没人会去关注它,反而这样就更安全。微软的window复杂了吧,这样做出来的东西都随便就让人给激活成功教程了。而linux就很少有人来激活成功教程,不是因为linux的算法有多么的复杂,而是因为关注linux的人少,那它反而就是安全的了。

      以上是对算法本身的安全性讨论的,其实目前如果要激活成功教程一个产品,特别是硬件的产品,谁都不会傻傻的用暴力的手段去激活成功教程加密算法本身,这样吃力不讨好,就好像越狱苹果一样,黑客不可能去激活成功教程IOS的加密体系,而且找它的漏洞,通过漏洞来绕开认证体系。

 那如何才能更加提高自己产品的安全系数呢?其实这是一个系统的问题,我们先来看看加密芯片和主MCU之间如何进行认证的原理吧。一般的方式就是主MCU发送一串明文给加密芯片,加密芯片通过加密算法的运算后就返回密文。明文-》算法-》密文。经过3个步骤,主MCU获得对应的密文和自己的匹配,如果正确就往下执行,如果不正确就退出。咋一看没啥问题,但是仔细分析一下就很多漏洞。主MCU只负责发送明文和匹配密文,它不管明文给到的是谁,而密文返回来的又是谁,它只负责匹配。根据这个漏洞,激活成功教程者就可以通过总线上挂载设备捕捉到明文,也可以监测到返回的密文,这样自己只需要做一样东西,就是绕过加密芯片,用单片机自己写一个程序,只要收到明文,就返回之前捕获到的密文,你不需要知道密文是如何运算的,代表什么意思。这就说明,其实加密芯片在整个加密的系统中不是必要条件。

 这个激活成功教程的关键是因为每次主MCU发的明文都是同一个,那如果明文每次都不一样这不就能避免激活成功教程了吗?确实是这样,如果主MCU每次发的明文都不一样,虽然激活成功教程者取到本次的明文,和密文,但是他也不知道下一次明文是多少,密文又是多少,这就在一定程度上增加了激活成功教程的难度。最好的做法就是我们增加一个随机数对明文进行编码,使得每次的明文不一样,密文也不一样了。增加随机数有两种方法,一种是用库函数rand()的方法。一种是外加一个硬件的随机数芯片。第一种其实并不能正在的确保它的随机性,它是有公式算出来的,想要更详细的解析可以百度一下。如果是一般的应用也是够的,但是如果您的产品值钱,最好还是加一个真随机数芯片了,这里也推荐一下国内的芯片ZW20I8。它是靠随机的电压,随机的温度,随机的时间几个随机因子生成的随机数,完全没有规律可言。

 最后我们还有一个要注意的地方,就是我们一般的加密认证都是在一开机的时候发一个随机明文给加密芯片,加密芯片返回密文匹配后就往下工作,之后就不会再判断了,这样的加密也是不强壮的。所以主MCU这边最好的方法就是在每一次的主循环中都加一次的匹配认证,或者在进去一个关机的函数时都要进行一次的匹配认证。这主要是防止对主MCU进行反汇编后,如果就是单一的一处做判断的跳转,很容易就给激活成功教程者挑出来。

 最后总结一下,1:加密芯片的算法优劣并不重要,重要的是有多少人知道您的加密算法。2:加密芯片也不是必要的条件,需要一个能够每次产生不一样明文的机制。3:加密系统中,增加主MCU和加密芯片之间的多次验证非常有必要。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/152882.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 大数据平台建设方案(项目需求与技术方案)[通俗易懂]

    大数据平台建设方案(项目需求与技术方案)[通俗易懂]一、项目背景 “十三五”期间,随着我国现代信息技术的蓬勃发展,信息化建设模式发生根本性转变,一场以云计算、大数据、物联网、移动应用等技术为核心的“新IT”浪潮风起云涌,信息化应用进入一个“新常态”。***(某政府部门)为积极应对“互联网+”和大数据时代的机遇和挑战,适应全省经济社会发展与改革要求,大数据平台应运而生。在这里我还是要推荐下我自己建的大数据学习交流qq裙: 957205…

  • 免费的天气预报API–谷歌,雅虎,中央气象台

    免费的天气预报API–谷歌,雅虎,中央气象台

  • 安卓 toast_安卓toast使用

    安卓 toast_安卓toast使用概述一个toast是在屏幕上弹出一条信息,它的大小总是包裹着需要显示的内容,并且当前的Activity依然是可见并且可互动的。toast会自动消失,并且不接受任何互动事件。因为toast可以在后台的 Service 中创建,所以即使这个应用程序没有显示在屏幕上,仍然可以弹出toast.toast最好用来显示简要的信息,比如断定用户正在注意屏幕时,弹出”Fil

  • 多种DLL注入技术原理介绍

    多种DLL注入技术原理介绍本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大…

  • jquery操作select(取值,设置选中)

    jquery操作select(取值,设置选中)

  • 大数据分析应用领域有哪些[通俗易懂]

    大数据分析应用领域有哪些[通俗易懂]  软件和服务的大数据分析市场收入预计将从2018年的$42B增长到2027年的$103B,复合年增长率(CAGR)为10.48%。这就是为什么,大数据分析认证是业内最全神贯注的技能之一。在这个“大数据分析应用领域”文章中,我将带您进入各个行业领域,在这里我将解释大数据分析如何使它们发生革命性变化。  大数据分析应用  大数据分析应用程序的主要目标是通过分析大量数据来帮助公司做出更具信息量的业务决策。它可能包括Web服务器日志,Internet点击流数据,社交媒体内容和活动报告,来自客户电子邮

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号