Электронный ключь подключаеться к МК по RS232.
При подключении МК разблакирует ряд функций прибора.
Какую схему сохдать чтоб максимально обезопамить от вхлома.
Какие програмные (алгоритмы) знаете.
Идей много, но хочеться найти правельное решение.

КЛЮЧ ЗАВЕДОМО БУДЕТ ПОПАДАТЬ В ЧУЖЫЕ РУКИ (ЗАЩИТИТЬ ОТ ПОДДЕЛКИ)

Одна из идей создать в обоих МК прогу которая будет генерировать каждые десять секунд код, колюч отсылает код на центральный МК, а он сравнивает со значением полученым самостоятельно. Разумееться, что при подключении они переходят в одну отправную точку.
По приходу какогото числа (заданого) из ряда в памяти, отправная точка тоже меняеться.
Отправные точки тоже запрограмированы в МК.
Еще много что нужно учесть. Один придумывает, второй ламает =)
Интерефно получеться.

Интересует минимальная цена.

проблема в том, что те, к кому

могут вытащить оттуда МК, скопировать его память на другой такой же МК и спаять себе второй ключ...

если же пытаться обезопасить от программных взломов, можно покопать что-нибудь в сторону цифровой подписи - центральный МК генерирует случайное число, отправляет его на другой, тот его подписывает и результат отсылает назад, центральный проверяет...

В этом случае нужно прошивку привязать к серийному номеру МК, который есть уникальным и больше не повторяется. А можно, что-то еще поцепить к МК, к этому элементу имел доступ только МК. И что б в прошивке МК, была реализованиа функция, которая сравнивает серийный номер этого элемента, или что-то другое.

Имхо у последних МК есть бит , от которого чип просто не читается (в смысле памяти), но работает

Это вламывается легко- есть такая штуки СофтАйс и Ида.В программе находится место,где принимается решение и за нопевается.
Надо чтобы в ключе делались какие-нибудь важные для программы действия.

Вот я и говорю, что нужно чтоб программа была и в МК и в ключе, и сравнивали коды генерируемве ними только по им известному закону. проблемма в синхронизации программ и в реализации протокола обмена данными.
По послылкам перехватывая их тоже можно написать прогу
Считать программу не оеально, так как она защищена битами защиты.
можно, но это промышленный шпионаж не слабого уровня, дешевле будет покупать ключи

Alex1984
Немешало тебе почитать криптографические основы безопасности, а именно алгоритмы шифрования такие как: алгоритмы симметрического шифрования, алоритмы асимметрического шифрования и т.д.

makwen
пасиб

Можно часть функций сделать в одном МК, другую часть в другом МК. Так чтобы, только при стыковке двух МК, программный код состовлял единое целое. Если сделать, скажем еше 16 вариантов компоновки программы. Плюс электронные подписи. Получется, что 2 МК будут уникальны в своем роде.

http://www.compress.ru/Common/Article/?4C8...B6267E#tab1_htm

Когда я был на Expo 2004 я видел нечто похожее, только для защиты программ помоему. Помоему "ключ" действовал так:
втыкаешь его в RS232 разъем, а прога смотрит есть ли он там или нет. При этом информация от RS232 идет через эту фишку насквозь. Как фирма называется не помню, но посмотри в инете - может чего похожее найдешь...

cardinal

не понял как работает

Ркиптография рулит, только вот сообщение меняться не будет, и следовательно и коды МК и ключа. Что мешает перехватить кодированое сообщение, записать его и просто отсылать по потребности на МК. вот в чем загвозка

можно криптографией воспользоваться, передавая код и какую-то произвольную добавку.
тогда каждый раз посыка будет другой. Вопрос только в том на сколько это будет надежно при использовании коротих ключей, и какой алгоритм максимально разгрузит МК.
Каие идею еще?

Можно попробовать так:
Аппаратный ключ имеет уникальный серийный номер (возможно серийный номер контроллера). По этому номеру ассимметричным методом (Например RSA) получаем цифровую подпись. Записываем подпись в память ключа.
Устройство, к которому подключён аппаратный ключ считывает серийный номер, подпись и с использованием открытого ключа проверяет валидность подписи.

Простым копированием памяти аппаратного ключа защита не взламывается (подпись не будет соответствовать серийному номеру ключа).
Возможность подделать аппаратный ключ появляется только если известен закрытый ключ, используемый при создании подписи (это не так уж просто - RSA криптостойкий алгоритм)

Надёжность метода в данном случае определяется криптостойкостью алгоритма электронной подписи и честностью ваших сотрудников (Закрытый ключ можно всегда выкупить)

Это сообщение отредактировал(а) adonin - 2.2.2006, 14:42

тут все значительно проще
берем устройство и ключ
начинаем просматривать протокол из общения (я думаю, с тем, чтоб подслушать, проблем возникнуть не должно )
самое ужасное вот что - он каждый раз будет одинаковый: ведь серийники не меняются, а значит, и подпись его будет одинаковая
в этом случае ничто не мешает нам просто симитировать этот протокол, поставив вместо ключа какую-нибудь свою железячку
тут даже не надо будет как-то копировать ПО ключа - просто протокол, т.к. он простой

зато это невело меня на интересную идею:
выдавать именные ключи, т.е. для каждого экземпляра устройства будет свой ключ, а сделать это очень просто - ключ должен хранить подпись не своего серийника, а серийника контроллера основного устройства
таким образом протокол тоже будет одинаковый, но только для одного конкретного устройства, а для другого будет другой
сделать универсальный ключ нельзя - у нас нет закрытых ключей, чтобы уметь подписывать любые серийники
подделать ключ для одного конкретного устройства можно... но для этого сначала нужно купить настоящий, а если он есть, то его и подделывать не надо

БРАВО!!! Как я сам не додумался!!! Так и нужно поступать!!!

P.S. Хотел поднять Вам рейтинг, но оказалось, что у меня не достаточно постов . Граждане, имеющие больше 100 постов, не проходите мимо, поднимите за меня рейтинг для maxim1000. Действительно хорошая мысль

Это сообщение отредактировал(а) adonin - 2.2.2006, 17:23

приподнял
Добавлено @ 11:14
а мысль мне тоже понравилась

А как вам понравится это: http://www.semiresearch.com/default.php?secure_mcu_readers

Да, но программа должна быть универсальной, к тому же серийник это постоянная оставляющая, а как известно постоянство, это лючь к взлому.
Можно конечно вносить переменную составляющую в посылку данных (код+случайная переменная), далее криптография. Но по моему решаеться намного проще.
Не используем серийники. В программе просто ставим номер (масив, программный серийник) который служит основой для генерации случайных чисел. Это дает возможность делать универсальные ключи (только для производителя либо старшего администратора), что не мало важно.
Ето случайное число поступает на обрабуотку как на контроллер так и на ключь. В обоих оно обрабатываеться и ключь отсылает уже другое число, сгенерированое на основе принятогого им кода,
В МК протсходит тоже самое, далее в МК оба код сравниваються, и при совпадении ключь принимаеться.
Каждый новая посылка, будет соверщенно отличаться.
Думаю если взять хорошего размера код, то взломать алгоритм не реально будет.

Очень правильно по поводу серийника МК... подделать оч. сложно.

СУВ.

Согласен, что правельно, но с таким же успехом сложно добраться до программы.
Вопрос в том, что вместо ключа можно подключить ПК, и передать любую последовательность, которую можно считать припомощи подключенияч к линии обмена члюча и МК.
Есть партия устроцств, и к ней нужен мастер ключ, как тогда быть с серийниками МК, или записывать все их в ключь, а он будет определять есть или нет номер в списке?
так тоже можно. тогда задача сводиться только в шифровании передачи данных, хотелось бы конечно задать в МК несколько (), которые будуть циклически меняться при перезагрузке прибора, тогда думаю отловить пароли и сэмулировать ключь будет нереально

Что значит универсальной? У Вас в ТЗ записано, что для всех устройств должены быть одинаковые ключи? Не совсем понял.
На счет постоянства могу сказать, что алгоритмы электронной подписи (RSA) разрабатывались в качестве аналога реальной подписи, а это значит:

1) подписать некоторый файл может только владелец секретного, закрытого ключа.
2) проверить подпись может любое приложение, зная открытый ключ (свободно распространяется), содержимое подписанного файла и алгоритм подписи.
3) по открытому ключу, оригинальному файлу, подписи и алгоритму подписи не возможно восстановить закрытый ключ, а значит и подделать подпись (не возможно т.к. группа математиков не нашла лучшего способа нахождения закрытого ключа, чем прямой перебор. В слючае со 128 битным ключём среднее время подбора для RSA ~ 10^10 лет!!!!!!!!!!!!!)

Итак: алгоритм:

1) Присваиваем устройству уникальный серийник.
2) закрытым ключём(храним его в тайне) алгоритмом RSA создаём подпись на основе серийника.
3) записываем подпись в аппаратный ключ.
4) записываем открытый ключ в устройство.
5) реализуем механизм проверки подписи.

Проанализируем возможность взлома:

Взломать в данном случае - составить подпись на основе серийника (узнать закрытый ключ) и записать её в аппаратный ключ.
взломщик имеет устройство и ключ. Задача - создать ключ для другого устройства.
Взломщику известны:
серийник устройства; открытый ключ; подпись этого серийника; алгоритм подписи; серийник, который нужно подписать.
Чтобы подписать серийник, нужно знать закрытый ключ, но как сказано выше, его нельзя получить на основе имеющихся данных.

Данный метод представляется мне самым надёжным (надёжность математически обоснована и обусловлена криптостойкостью RSA).
Если в ТЗ не оговорено обратное, использовать нужно именно этот метод.

Тоже хорошая мысль. Лучше - комбинация этого методоа и электронной подписи.

Еще возможен вариант:
Часть прошивки можно шифровать, используя в качестве ключа электронную подпись серийника.

Тогда алгоритм работы:

1) подсоединяем ключ к устройству.
2) Выполняем проверку валидности подписи серийника.
3) Устройство расшифровывает зашифрованную часть прошивки, в которой выполняются критичные для системы действия.

При этом ощибки в реализации шифрования прошивки заметно снижают надёжность:

Если будет использован не криптостойкий алгоритм, можно будет найти подпись серийника, что сведёт на нет надёжность RSA.
Возможны и другие варианты и комбинации методов.

Это сообщение отредактировал(а) adonin - 10.2.2006, 13:34

может кто чтото подобное писал, и знает какой алгоритм самый компактный при реализации, ну и желательно пошустрей. Хотя они все достаточно быстрые

Системы шифрования, электронная подпись
Взлом криптоалгоритмов: мифы и реалии

Как видно из второй статьи, идеального алгоритма не существует. Рещение принимается разработчиком изходя из следующих положений:

Нужно минимизировать затраты на применение защиты в течение определённого периода, которые вычисляются:
C=Cr+P*Cv
где:
С - стоиммость применения защиты
Cr - стоимость реализации защиты
P - вероятность взлома защиты (за определённый период)
Cv - ущерб от взлома защиты

P уменьшается с ростом Cr.
Стоимость реализации защиты должна быть не больше величины P*Cv (не оправданные затраты, тратим на защиту больше, чем можем потерять)
С другой стороны, стоимость реализации защиты должна быть не меньше величины P*Cv (можем потерять больше, чем тратим, => можно увеличить расходы на защиту).
Итак: Cr=P*Cv.

Cv - Вы можете оценить исходя из стоимости вашей продукции, спроса на неё. Это недополученая вами прибыль из-за действий пиратов.
P - с этим сложнее. Зависит от стоимости взлома (определяется стойкостью алгоритма) и возможной прибыли пиратов (=> количества желающих).
Даже если Вы применяеете не очень стойкий алгоритм, (стоимость взлома низка), но у пиратов нет возможности заработать на распространении взломанной продукции - вероятность взлома - низка.
Для определения P - экспертные оценки, либо полноценные исследования.

Это сообщение отредактировал(а) adonin - 13.2.2006, 14:40

Не в этом вопрос, вопрос в ыборе алгоритма по параметру копмпактности и быстродействия алгоритма.

Наиболее быстрые - симметричные шифры (DES). Но для формирования подписи их использовать не получится. Можно использовать только для шифрования информации.
Насчет компактности - трудно сказать. Не сравнивал.

При реализации вышеописанного алгоритма создания аппаратного ключа цифровую подпись серийника можно создать на PC и "Залить" в ключ. Это снимает ограничения на объём кода.
Критичный параметр - объём и скорость процедуры проверки подписи.
Можно порекомендовать алгоритм Эль Гамаля.

Если есть возможность, криптографию реализуют аппаратно: разрабатывают девайс, на выходе которого - зашифрованное сообщение или подпись. В случае аппаратной реализации скорость алгоритма возрастает на порядок.

RSA
(143,113) - открытый
(143,17) - закрытый
E(123)=123^113(mod143)=41 У меня =28, можно в ноликах и еденичка, как это выглядит?
D(41)=41^17(mod143)=123 у меня =125, не могу подять, что не так? как оно считаеться

Ошибка может возникать из-за переполнения регистров: 123^113=1,4430374184804243930793722836564e+236

Можно считать по следующему правилу:

a*b (mod m) = a(mod m)*b(mod m)

Вычисляем степень как произведение, при этом после каждого умножения нахлдим остаток от деления результата на 143 и на следующем этапе умнажаем этот остаток на 123 (во втором случае на 41).

маленькая поправка:

a*b (mod m) = ( a(mod m)*b(mod m) ) (mod m)

все равно 125 ;)

Да вот собственно и он



Всё работает.

(2*2) mod 3=1
(2 mod 3)*(2 mod 3)=4

В приведённом выше коде эта ситуация учтена.

это было не к коду
просто, когда я прочитал

мне показалось, что Alex1984, хотел бы увидеть пример, когда поправка имеет значение...

В Mathcad набирал и получал такой результат