外挂flash加密的确比较复杂，需要多道工序才可完成，这里我把加密软件包上传上来

eric2013

cst-2.3.3.tar.gz (9.14 MB, 下载次数: 98)

2018-5-8 09:55 上传

点击文件名下载附件

我自己还没有搞定，今天再测试下看看。

1、首先要看这个软件包里面的文档HABCST_UG，有一些文件的产生需要用户自己实现。
2、然后学习文档i.MX MCU Manufacturing User's Guide，里面有简易的操作流程。

eric2013

太麻烦，暂时放弃研究了。

sdewsdew

话说官网上的 Security Reference Manual for the i.MX RT1050 Processor 是不是也是讲这块的？文档加了把锁，硬汉这里有没？

eric2013

sdewsdew 发表于 2018-5-8 17:38
话说官网上的 Security Reference Manual for the i.MX RT1050 Processor 是不是也是讲这块的？文档加了把 ...

是的，也是讲解这个的。

CST这个环节比较麻烦，需要自己生成一些证书。

eddy0317

不知道有没有简单点的加密方式，像LPC系列的加密简单得多，就不知道风险是不是比这个大就是了。

unknownuser

eddy0317 发表于 2018-5-9 11:35
不知道有没有简单点的加密方式，像LPC系列的加密简单得多，就不知道风险是不是比这个大就是了。

LPC里真正支持secure boot的芯片很少的，LPC54018算一款，那款芯片估计生成这些东西也不简单，其实CST的主要作用就是先生成PKI Tree,然后再给boot image签名

eddy0317

unknownuser 发表于 2018-5-9 12:40
LPC里真正支持secure boot的芯片很少的，LPC54018算一款，那款芯片估计生成这些东西也不简单，其实CST的 ...

LPC系列常见的就是AES XIP吧。虽然简单，不过容易懂。密钥没泄漏的话一般问题不大。实际上在MCU上运行。加密不用太高级。毕竟程序复杂度也就那么一回事，花心思破解还不如找个人重写。
总觉得I.MXRT过于偏向MPU了（毕竟本来就是IMX6换核弄出来），复杂度明显比H7之流要大多。光调试nor flash运行就花了两天去看各种文档。

unknownuser

eddy0317 发表于 2018-5-9 13:52
LPC系列常见的就是AES XIP吧。虽然简单，不过容易懂。密钥没泄漏的话一般问题不大。实际上在MCU上运行。 ...

这事怎么说呢，你要是去问Microsoft, Google, Amazon, Facebook,  你不支持加密，签名，人家根本不敢用。

eddy0317

unknownuser 发表于 2018-5-9 15:06
这事怎么说呢，你要是去问Microsoft, Google, Amazon, Facebook,  你不支持加密，签名，人家根本不敢用。

嗯，牛X的加密签名的确有其他用处。
我的意思是，既然MCU的flash是外置的，程序的保护就是一个问题，像LPC那样提供个简单的保护功能，在MCU的角度上足够用了。
而且现在NXP这部分功能还是不公开的，这就有点麻烦了，如果不是这样“泄露”了之前的资料，一般的散户用什么方法保护自己的程序？

sdewsdew

据说可以跟nxp去签个nda, 然后就能拿到了. 然后nxp好像对签这个nda没有啥太大的限制

unknownuser

eddy0317 发表于 2018-5-9 17:29
嗯，牛X的加密签名的确有其他用处。
我的意思是，既然MCU的flash是外置的，程序的保护就是一个问题，像L ...

貌似你可以注册一个NXP官方的账号，然后通过这个地址就可以下载了，NDA都不用签。

https://www.nxp.com/webapp/Downl ... mp;Parent_pageType=

sdewsdew

unknownuser 发表于 2018-5-9 18:59
貌似你可以注册一个NXP官方的账号，然后通过这个地址就可以下载了，NDA都不用签。

https://www.nxp.co ...

大神，那几个加锁的文档也有办法能下载吗？
Security Reference Manual for the i.MX RT1050 Processor
Security Application Note AN12079

Henjay724

可以试试这个：https://github.com/JayHeng/nxp-sec-boot-ui，希望你们喜欢