MSP430常用加密總結(jié)
1> 為什么要加密,如何加密?
本文引用地址:http://www.ex-cimer.com/article/201608/294952.htm當(dāng)您的產(chǎn)品推向市場(chǎng)的時(shí)候,您的競(jìng)爭(zhēng)對(duì)手就開始盯上它了,如果您的產(chǎn)品硬件很容易被模仿,而且您使用的MSP430單片機(jī)沒有被加密的話,那么您辛辛苦苦的勞動(dòng)成功就很容易成為您競(jìng)爭(zhēng)對(duì)手的產(chǎn)品了,使用JTAG調(diào)試工具FET雖然可以將程序下載到芯片內(nèi)部,但只有使用專業(yè)編程器能夠防止程序被竊取。
2> JTAG、BSL、BOOTLOADER、熔絲的區(qū)別和關(guān)系是什么?
JTAG接口能夠訪問MSP430單片機(jī)內(nèi)部所有資源,通過(guò)JTAG可以對(duì)芯片進(jìn)行程序下載、代碼調(diào)試、內(nèi)存修改等等,通過(guò)JTAG還能燒斷加密熔絲,熔絲一旦被燒斷,JTAG接口絕大部分功能失效,就再也不能通過(guò)它進(jìn)行編程了。
BSL接口是利用芯片內(nèi)部駐留的bootloader程序?qū)崿F(xiàn)的自編程,通過(guò)特定的時(shí)序使得CPU進(jìn)入bootloader代碼斷,然后利用每個(gè)MSP430芯片內(nèi)部都有的Timer A構(gòu)成一個(gè)軟件串口來(lái)與上位機(jī)通訊,這樣可以將代碼下載到芯片內(nèi)部。實(shí)現(xiàn)BSL除了JTAG接口的一些引腳外,還需要用到兩個(gè)TA0功能引腳,因此在設(shè)計(jì)產(chǎn)品時(shí)如果需要加密,則應(yīng)該考慮將這兩個(gè)引腳也連出來(lái)。要燒斷熔絲(加密)必須使用JTAG接口;燒斷熔絲后只能通過(guò)BSL或者用戶代碼來(lái)實(shí)現(xiàn)編程更新。
3> BSL的驗(yàn)證密碼是怎么回事?
BSL也能讀出芯片內(nèi)部的代碼,這樣可以實(shí)現(xiàn)編程后的校驗(yàn)等功能。通過(guò)BSL擦除所有Flash信息時(shí)不需要驗(yàn)證密碼,但是要進(jìn)一步操作,就得輸入32字節(jié)密碼進(jìn)行驗(yàn)證。
BSL的協(xié)議規(guī)定這32字節(jié)密碼為芯片F(xiàn)LASH區(qū)域的最高32字節(jié),也就是程序的16個(gè)中斷向量,如果您擁有這段程序的最后32字節(jié),就能通過(guò)BSL將芯片內(nèi)部所有代碼讀取出來(lái)。
4> 為什么要使用高級(jí)加密?
32字節(jié)的密碼看似幾乎完全沒可能使用窮舉法來(lái)實(shí)現(xiàn)破解,但是各位別忘了,msp430的16個(gè)中斷向量未必每一個(gè)都用到了,沒用到的中斷向量為0xffff,如果您的程序只用到了復(fù)位向量,那么破解者只需嘗試最多32768次(中斷向量為偶數(shù),所以除以2)就能將其破解,另外,如果芯片本身Flash容量較小,比如4K字節(jié),那么破解者只需嘗試最多2K次就能將其破解。這對(duì)自動(dòng)操作的計(jì)算機(jī)來(lái)說(shuō)幾乎是一瞬間的事情。那么如果用到的中斷向量越多,就越難破解,最好的辦法就是將所有未用到的中斷向量全部填充為隨機(jī)數(shù)據(jù),這就是“高級(jí)加密”。
5> 關(guān)于TI-TXT文件
TI-TXT文件是TI公司為MSP430單片機(jī)定義的一種編程代碼格式,其內(nèi)容為純文本格式,使用任何文本編輯器都能對(duì)其進(jìn)行閱讀,下面是一個(gè)這類文件的例子:
@FEFE
B2 40 80 5A 20 01 F2 40 9D 00 90 00 F2 40 2E 00
40 00 F2 D0 80 00 01 00 F2 43 33 00 C2 43 95 00
C2 43 9A 00 F2 D0 20 00 53 00 F2 40 1F 00 52 00
F2 43 91 00 F2 43 92 00 F2 43 93 00 F2 43 94 00
F2 43 95 00 F2 43 96 00 F2 43 97 00 F2 43 98 00
F2 43 99 00 F2 43 9A 00 32 D0 D0 00 FD 3F 31 40
00 03 B0 12 A2 FF 0C 93 18 24 3C 40 00 02 0E 43
30 12 00 00 B0 12 C4 FF 3C 40 00 02 3E 40 FE FE
30 12 00 00 B0 12 A6 FF 21 52 3C 40 00 02 3E 40
FE FE 30 12 00 00 B0 12 A6 FF B0 12 FE FE 30 40
A0 FF FF 3F 1C 43 30 41 0A 12 1D 41 04 00 0F 4C
0A 4D 1D 83 0A 93 05 24 EF 4E 00 00 1F 53 1E 53
F7 3F 3A 41 30 41 0A 12 1D 41 04 00 0F 4C 0A 4D
1D 83 0A 93 04 24 CF 4E 00 00 1F 53 F8 3F 3A 41
30 41
@FFFE
5C FF
q
第一行的@FEFE表示從地址0xFEFE開始,有如下代碼。每行為16字節(jié),每個(gè)字節(jié)使用16進(jìn)制數(shù)表示,每?jī)蓚€(gè)字節(jié)之間用一個(gè)空格格開。
內(nèi)容末尾的@FFFE就是程序的復(fù)位向量了,表示程序的入口地址為0xFF5C。最后用一個(gè)小寫的q字符加換行結(jié)束,當(dāng)然也可以把中斷向量的那兩行放到最前面去,比如下面這段代碼的含義跟上面的是一樣的,同樣符合規(guī)則。
@FFFE
5C FF
@FEFE
B2 40 80 5A 20 01 F2 40 9D 00 90 00 F2 40 2E 00
40 00 F2 D0 80 00 01 00 F2 43 33 00 C2 43 95 00
C2 43 9A 00 F2 D0 20 00 53 00 F2 40 1F 00 52 00
F2 43 91 00 F2 43 92 00 F2 43 93 00 F2 43 94 00
F2 43 95 00 F2 43 96 00 F2 43 97 00 F2 43 98 00
F2 43 99 00 F2 43 9A 00 32 D0 D0 00 FD 3F 31 40
00 03 B0 12 A2 FF 0C 93 18 24 3C 40 00 02 0E 43
30 12 00 00 B0 12 C4 FF 3C 40 00 02 3E 40 FE FE
30 12 00 00 B0 12 A6 FF 21 52 3C 40 00 02 3E 40
FE FE 30 12 00 00 B0 12 A6 FF B0 12 FE FE 30 40
A0 FF FF 3F 1C 43 30 41 0A 12 1D 41 04 00 0F 4C
0A 4D 1D 83 0A 93 05 24 EF 4E 00 00 1F 53 1E 53
F7 3F 3A 41 30 41 0A 12 1D 41 04 00 0F 4C 0A 4D
1D 83 0A 93 04 24 CF 4E 00 00 1F 53 F8 3F 3A 41
30 41
q
手動(dòng)修改TI-TXT文件來(lái)實(shí)現(xiàn)高級(jí)加密:
下面是使用到中斷向量較少的一段代碼的中斷向量:
@FFE0
10 FF A0 FF
@FFFE
5C FF
它與下面這段代碼意義是一樣的:
@FFE0
10 FF A0 FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF 5C FF
這里我們把未用到中斷向量改成隨機(jī)數(shù)據(jù),就實(shí)現(xiàn)高級(jí)加密了,不過(guò)注意不要把有效的中斷向量也改了
@FFE0
10 FF A0 FF A5 5A 37 21 F3 44 E0 77 9A 00 22 33
44 55 66 77 88 99 AA BB CC DD EE 3E E3 0F 5C FF
評(píng)論