外挂flash加密的确比较复杂,需要多道工序才可完成,这里我把加密软件包上传上来
我自己还没有搞定,今天再测试下看看。
1、首先要看这个软件包里面的文档HABCST_UG,有一些文件的产生需要用户自己实现。
2、然后学习文档i.MX MCU Manufacturing User's Guide,里面有简易的操作流程。
太麻烦,暂时放弃研究了。 话说官网上的 Security Reference Manual for the i.MX RT1050 Processor 是不是也是讲这块的?文档加了把锁,硬汉这里有没? sdewsdew 发表于 2018-5-8 17:38
话说官网上的 Security Reference Manual for the i.MX RT1050 Processor 是不是也是讲这块的?文档加了把 ...
是的,也是讲解这个的。
CST这个环节比较麻烦,需要自己生成一些证书。 不知道有没有简单点的加密方式,像LPC系列的加密简单得多,就不知道风险是不是比这个大就是了。 eddy0317 发表于 2018-5-9 11:35
不知道有没有简单点的加密方式,像LPC系列的加密简单得多,就不知道风险是不是比这个大就是了。
LPC里真正支持secure boot的芯片很少的,LPC54018算一款,那款芯片估计生成这些东西也不简单,其实CST的主要作用就是先生成PKI Tree,然后再给boot image签名 本帖最后由 eddy0317 于 2018-5-9 13:54 编辑
unknownuser 发表于 2018-5-9 12:40
LPC里真正支持secure boot的芯片很少的,LPC54018算一款,那款芯片估计生成这些东西也不简单,其实CST的 ...
LPC系列常见的就是AES XIP吧。虽然简单,不过容易懂。密钥没泄漏的话一般问题不大。实际上在MCU上运行。加密不用太高级。毕竟程序复杂度也就那么一回事,花心思破解还不如找个人重写。
总觉得I.MXRT过于偏向MPU了(毕竟本来就是IMX6换核弄出来),复杂度明显比H7之流要大多。光调试nor flash运行就花了两天去看各种文档。
eddy0317 发表于 2018-5-9 13:52
LPC系列常见的就是AES XIP吧。虽然简单,不过容易懂。密钥没泄漏的话一般问题不大。实际上在MCU上运行。 ...
这事怎么说呢,你要是去问Microsoft, Google, Amazon, Facebook,你不支持加密,签名,人家根本不敢用。 unknownuser 发表于 2018-5-9 15:06
这事怎么说呢,你要是去问Microsoft, Google, Amazon, Facebook,你不支持加密,签名,人家根本不敢用。
嗯,牛X的加密签名的确有其他用处。
我的意思是,既然MCU的flash是外置的,程序的保护就是一个问题,像LPC那样提供个简单的保护功能,在MCU的角度上足够用了。
而且现在NXP这部分功能还是不公开的,这就有点麻烦了,如果不是这样“泄露”了之前的资料,一般的散户用什么方法保护自己的程序? 据说可以跟nxp去签个nda, 然后就能拿到了. 然后nxp好像对签这个nda没有啥太大的限制 eddy0317 发表于 2018-5-9 17:29
嗯,牛X的加密签名的确有其他用处。
我的意思是,既然MCU的flash是外置的,程序的保护就是一个问题,像L ...
貌似你可以注册一个NXP官方的账号,然后通过这个地址就可以下载了,NDA都不用签。
https://www.nxp.com/webapp/Download?colCode=IMX_CST_TOOL&appType=license&location=null&fromsite=zh&fromsite=zh&fsrch=1&sr=3&pageNum=1&Parent_nodeId=&Parent_pageType=&Parent_nodeId=&Parent_pageType= unknownuser 发表于 2018-5-9 18:59
貌似你可以注册一个NXP官方的账号,然后通过这个地址就可以下载了,NDA都不用签。
https://www.nxp.co ...
大神,那几个加锁的文档也有办法能下载吗?
Security Reference Manual for the i.MX RT1050 Processor
Security Application Note AN12079 可以试试这个:https://github.com/JayHeng/nxp-sec-boot-ui,希望你们喜欢
页:
[1]