硬汉嵌入式论坛

 找回密码
 立即注册
查看: 1169|回复: 4
收起左侧

[BOOT/IAP] STM32中,bin文件用AES加密后,如何在DFU(BOOT)中解密?

[复制链接]

2

主题

16

回帖

22

积分

新手上路

积分
22
发表于 2023-7-26 17:48:14 | 显示全部楼层 |阅读模式
第一次玩32,项目就让搞加密的事情,
看了大佬的帖子,有很多疑问,希望有大佬能够指点一二
本期视频教程,继续为大家带来BootLoader专题进阶,APP固件的AES加密实现,提升产品安全性,一定程度上防止被轻易破解。

视频:

https://www.bilibili.com/video/BV1Y3411u7d9

第一个问题:

想问关于大佬提到”系统bootloader不支持加密升级。不过可以传输加密的bin文件,然后配合个自己做的boot实现“。   

所提自己做的boot和帖子里系统bootloader是一个东西吗?所提的这个方案是这个b站教程已经实施的吗?【BSP视频教程第19期:单片机BootLoader的AES加密实战,含上位机和下位机代码全开源】
https://www.bilibili.com/video/B ... 9adf9a9fa82857ec3a0\

第二个问题:

从大佬的视频看了几遍以后,我现在所想到的流程是

1、基于SD卡的bootloadr软件编译成一个bin,刷到芯片里,下位机有解密的boot loader了
2、上位机将应用程序加密成bin应用程序,刷入芯片
3、有解密bootloader的芯片接收到加密的bin应用程序并解密成功导入到flash中运行软件;

是这样的流程吗?

第三个问:

大佬视频用的基于SD卡,是将加密文件先存到SD卡的一个目录里,然后上电时,下位机芯片带了解密的bootloader了可以自动读SD卡,然后解密,跳转到app应用区吗?

是否还有其它的方法比如 就用STM32CubeProgrammer去烧录加密的bin文件

我想到的应该是用STM32CubeProgrammer用USB连接板子,先烧录加密bootloader的bin文件,再烧录加密的bin文件解密成功跳转到应用区,

擦除的话也可以用加密的bin文件,这样就擦除了。

这个和SD卡实现是不是差不多啊,只是读取bin文件的位置不一样。





回复

使用道具 举报

1万

主题

7万

回帖

11万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
111540
QQ
发表于 2023-7-27 06:52:09 | 显示全部楼层

回帖奖励 +1 个金币

1、系统bootloader是芯片自带的。
2、对。
3、注意区别,STM32CubeProg系统boot下载仅可以下载到内部Flash,如果程序比较大,你将没有额外的空间存储解密的应用程序。
回复

使用道具 举报

2

主题

16

回帖

22

积分

新手上路

积分
22
 楼主| 发表于 2023-7-27 11:16:42 | 显示全部楼层
eric2013 发表于 2023-7-27 06:52
1、系统bootloader是芯片自带的。
2、对。
3、注意区别,STM32CubeProg系统boot下载仅可以下载到内部Flas ...

谢谢您的解答,顺便有个疑问
想问下有用STM32Trust生成加密固件的方案,会有什么优劣吗?
回复

使用道具 举报

1万

主题

7万

回帖

11万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
111540
QQ
发表于 2023-7-28 08:55:42 | 显示全部楼层
Le0122 发表于 2023-7-27 11:16
谢谢您的解答,顺便有个疑问
想问下有用STM32Trust生成加密固件的方案,会有什么优劣吗?

之前看了下,有点繁琐,不方便其他家芯片使用,直接自己造了。
回复

使用道具 举报

2

主题

16

回帖

22

积分

新手上路

积分
22
 楼主| 发表于 2023-7-28 09:01:40 | 显示全部楼层
eric2013 发表于 2023-7-28 08:55
之前看了下,有点繁琐,不方便其他家芯片使用,直接自己造了。

老师您好~
我想可以依据您这个基于SD卡的bootloader例程,修改成基于USB-IAP或者DFU的带AES加密bootloader,
根据以上我的想法,流程是下面这样,看看是否可行?
1、我通过USB把改之后带AES加密的bootloadr的bin文件刷到下位机flash中;
2、然后我再把下位机应用程序经过AES加密以后(这个应用生成的bin文件,也可以用VS2010中的helllo.c直接加密吧?按我的理解这个上位机应该不用动),也通过USB刷到下位机中,此时下位机能够解密应用程序并且能够跳转到app区执行应用程序。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|Archiver|手机版|硬汉嵌入式论坛

GMT+8, 2024-11-1 07:12 , Processed in 0.241486 second(s), 25 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表