新聞中心

MSP430常用加密總結(jié)

作者: 時(shí)間:2016-08-03 來(lái)源:網(wǎng)絡(luò) 收藏

  1> 為什么要加密,如何加密?

本文引用地址:http://butianyuan.cn/article/201608/294952.htm

  當(dāng)您的產(chǎn)品推向市場(chǎng)的時(shí)候,您的競(jìng)爭(zhēng)對(duì)手就開(kāi)始盯上它了,如果您的產(chǎn)品硬件很容易被模仿,而且您使用的單片機(jī)沒(méi)有被加密的話,那么您辛辛苦苦的勞動(dòng)成功就很容易成為您競(jìng)爭(zhēng)對(duì)手的產(chǎn)品了,使用調(diào)試工具FET雖然可以將程序下載到芯片內(nèi)部,但只有使用專(zhuān)業(yè)編程器能夠防止程序被竊取。

  2> 、BSL、BOOTLOADER、熔絲的區(qū)別和關(guān)系是什么?

  接口能夠訪問(wèn)單片機(jī)內(nèi)部所有資源,通過(guò)JTAG可以對(duì)芯片進(jìn)行程序下載、代碼調(diào)試、內(nèi)存修改等等,通過(guò)JTAG還能燒斷加密熔絲,熔絲一旦被燒斷,JTAG接口絕大部分功能失效,就再也不能通過(guò)它進(jìn)行編程了。

  BSL接口是利用芯片內(nèi)部駐留的bootloader程序?qū)崿F(xiàn)的自編程,通過(guò)特定的時(shí)序使得CPU進(jìn)入bootloader代碼斷,然后利用每個(gè)芯片內(nèi)部都有的Timer A構(gòu)成一個(gè)軟件串口來(lái)與上位機(jī)通訊,這樣可以將代碼下載到芯片內(nèi)部。實(shí)現(xiàn)BSL除了JTAG接口的一些引腳外,還需要用到兩個(gè)TA0功能引腳,因此在設(shè)計(jì)產(chǎn)品時(shí)如果需要加密,則應(yīng)該考慮將這兩個(gè)引腳也連出來(lái)。要燒斷熔絲(加密)必須使用JTAG接口;燒斷熔絲后只能通過(guò)BSL或者用戶(hù)代碼來(lái)實(shí)現(xiàn)編程更新。

  3> BSL的驗(yàn)證密碼是怎么回事?

  BSL也能讀出芯片內(nèi)部的代碼,這樣可以實(shí)現(xiàn)編程后的校驗(yàn)等功能。通過(guò)BSL擦除所有Flash信息時(shí)不需要驗(yàn)證密碼,但是要進(jìn)一步操作,就得輸入32字節(jié)密碼進(jìn)行驗(yàn)證。

  BSL的協(xié)議規(guī)定這32字節(jié)密碼為芯片F(xiàn)LASH區(qū)域的最高32字節(jié),也就是程序的16個(gè)中斷向量,如果您擁有這段程序的最后32字節(jié),就能通過(guò)BSL將芯片內(nèi)部所有代碼讀取出來(lái)。

  4> 為什么要使用高級(jí)加密?

  32字節(jié)的密碼看似幾乎完全沒(méi)可能使用窮舉法來(lái)實(shí)現(xiàn)破解,但是各位別忘了,msp430的16個(gè)中斷向量未必每一個(gè)都用到了,沒(méi)用到的中斷向量為0xffff,如果您的程序只用到了復(fù)位向量,那么破解者只需嘗試最多32768次(中斷向量為偶數(shù),所以除以2)就能將其破解,另外,如果芯片本身Flash容量較小,比如4K字節(jié),那么破解者只需嘗試最多2K次就能將其破解。這對(duì)自動(dòng)操作的計(jì)算機(jī)來(lái)說(shuō)幾乎是一瞬間的事情。那么如果用到的中斷向量越多,就越難破解,最好的辦法就是將所有未用到的中斷向量全部填充為隨機(jī)數(shù)據(jù),這就是“高級(jí)加密”。

  5> 關(guān)于TI-TXT文件

  TI-TXT文件是TI公司為MSP430單片機(jī)定義的一種編程代碼格式,其內(nèi)容為純文本格式,使用任何文本編輯器都能對(duì)其進(jìn)行閱讀,下面是一個(gè)這類(lèi)文件的例子:

  @FEFE

  B2 40 80 5A 20 01 F2 40 9D 00 90 00 F2 40 2E 00

  40 00 F2 D0 80 00 01 00 F2 43 33 00 C2 43 95 00

  C2 43 9A 00 F2 D0 20 00 53 00 F2 40 1F 00 52 00

  F2 43 91 00 F2 43 92 00 F2 43 93 00 F2 43 94 00

  F2 43 95 00 F2 43 96 00 F2 43 97 00 F2 43 98 00

  F2 43 99 00 F2 43 9A 00 32 D0 D0 00 FD 3F 31 40

  00 03 B0 12 A2 FF 0C 93 18 24 3C 40 00 02 0E 43

  30 12 00 00 B0 12 C4 FF 3C 40 00 02 3E 40 FE FE

  30 12 00 00 B0 12 A6 FF 21 52 3C 40 00 02 3E 40

  FE FE 30 12 00 00 B0 12 A6 FF B0 12 FE FE 30 40

  A0 FF FF 3F 1C 43 30 41 0A 12 1D 41 04 00 0F 4C

  0A 4D 1D 83 0A 93 05 24 EF 4E 00 00 1F 53 1E 53

  F7 3F 3A 41 30 41 0A 12 1D 41 04 00 0F 4C 0A 4D

  1D 83 0A 93 04 24 CF 4E 00 00 1F 53 F8 3F 3A 41

  30 41

  @FFFE

  5C FF

  q

  第一行的@FEFE表示從地址0xFEFE開(kāi)始,有如下代碼。每行為16字節(jié),每個(gè)字節(jié)使用16進(jìn)制數(shù)表示,每?jī)蓚€(gè)字節(jié)之間用一個(gè)空格格開(kāi)。

  內(nèi)容末尾的@FFFE就是程序的復(fù)位向量了,表示程序的入口地址為0xFF5C。最后用一個(gè)小寫(xiě)的q字符加換行結(jié)束,當(dāng)然也可以把中斷向量的那兩行放到最前面去,比如下面這段代碼的含義跟上面的是一樣的,同樣符合規(guī)則。

  @FFFE

  5C FF

  @FEFE

  B2 40 80 5A 20 01 F2 40 9D 00 90 00 F2 40 2E 00

  40 00 F2 D0 80 00 01 00 F2 43 33 00 C2 43 95 00

  C2 43 9A 00 F2 D0 20 00 53 00 F2 40 1F 00 52 00

  F2 43 91 00 F2 43 92 00 F2 43 93 00 F2 43 94 00

  F2 43 95 00 F2 43 96 00 F2 43 97 00 F2 43 98 00

  F2 43 99 00 F2 43 9A 00 32 D0 D0 00 FD 3F 31 40

  00 03 B0 12 A2 FF 0C 93 18 24 3C 40 00 02 0E 43

  30 12 00 00 B0 12 C4 FF 3C 40 00 02 3E 40 FE FE

  30 12 00 00 B0 12 A6 FF 21 52 3C 40 00 02 3E 40

  FE FE 30 12 00 00 B0 12 A6 FF B0 12 FE FE 30 40

  A0 FF FF 3F 1C 43 30 41 0A 12 1D 41 04 00 0F 4C

  0A 4D 1D 83 0A 93 05 24 EF 4E 00 00 1F 53 1E 53

  F7 3F 3A 41 30 41 0A 12 1D 41 04 00 0F 4C 0A 4D

  1D 83 0A 93 04 24 CF 4E 00 00 1F 53 F8 3F 3A 41

  30 41

  q

  手動(dòng)修改TI-TXT文件來(lái)實(shí)現(xiàn)高級(jí)加密:

  下面是使用到中斷向量較少的一段代碼的中斷向量:

  @FFE0

  10 FF A0 FF

  @FFFE

  5C FF

  它與下面這段代碼意義是一樣的:

  @FFE0

  10 FF A0 FF FF FF FF FF FF FF FF FF FF FF FF FF

  FF FF FF FF FF FF FF FF FF FF FF FF FF FF 5C FF

  這里我們把未用到中斷向量改成隨機(jī)數(shù)據(jù),就實(shí)現(xiàn)高級(jí)加密了,不過(guò)注意不要把有效的中斷向量也改了

  @FFE0

  10 FF A0 FF A5 5A 37 21 F3 44 E0 77 9A 00 22 33

  44 55 66 77 88 99 AA BB CC DD EE 3E E3 0F 5C FF



關(guān)鍵詞: MSP430 JTAG

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉