BSP视频教程第19期：单片机BootLoader的AES加密实战，含上位机和下位机代码全开源（2022-06-26）

eric2013

本期视频教程，继续为大家带来BootLoader专题进阶，APP固件的AES加密实现，提升产品安全性，一定程度上防止被轻易破解。

视频：

https://www.bilibili.com/video/BV1Y3411u7d9



视频提纲：



上位机效果：



下位机运行效果：


参考资料：
1、例子下载：
https://pan.baidu.com/s/1olJIWk3orltxxJ0Kpxa6iw  提取码：j2fi

2、bin编辑免费小软件：
https://www.hhdsoftware.com/free-hex-editor

3、最强bin固件逆向，可方便查看每个外设的配置实现，代码安全任重道远
https://www.armbbs.cn/forum.php?mod=viewthread&tid=111237

eric2013

更新完毕

blueice1108

Flash被读出来 boot不就被读取了

ou513

威武

eric2013

blueice1108 发表于 2022-6-26 21:46
Flash被读出来 boot不就被读取了

是的，如果你的Flash能被人抠出来了，你的boot也不远处了。

missfox

给力给力，真的发布了

blueice1108

下一期要做什么 有太多想学的

eric2013

blueice1108 发表于 2022-6-29 09:27
下一期要做什么 有太多想学的

还没想好。

blueice1108

eric2013 发表于 2022-6-30 00:20
还没想好。

讲讲RTOS的应用编程怎样?
网上很少说这一块 任务的安排

wdliming

硬汉哥，我用vs编译了上位机的代码，提示
错误        4        error C1083: 无法打开包括文件: “psa/crypto.h”: No such file or directory        e:\ziln\aha-algorithm\v7-077_生成aes加密固件的上位机软件\programs\psa\crypto_examples.c        1        1        crypto_examples
这个错误该怎么解决？？

eric2013

wdliming 发表于 2022-10-13 10:59
硬汉哥，我用vs编译了上位机的代码，提示
错误        4        error C1083: 无法打开包括文件: “psa/crypto.h”: No s ...

看psa对应路径下有相应的h文件没，另外就是你的C环境搭建好了没

wdliming

eric2013 发表于 2022-10-13 15:31
看psa对应路径下有相应的h文件没，另外就是你的C环境搭建好了没

我使用的是vs2013的编译环境

wdliming

eric2013 发表于 2022-10-13 15:31
看psa对应路径下有相应的h文件没，另外就是你的C环境搭建好了没

头文件已经解决，错误        1        error C1083: 无法打开包括文件: “psa_constant_names_generated.c”: No such file or directory        e:\ziln\aha-algorithm\v7-077_生成aes加密固件的上位机软件

小肚子工程师

硬汉哥，请教一个问题，在普通MCU中，运算加密算法会有较大的时间花销吗？比如30Mhz的芯片使用 AES算法.打算对modbus rtu通讯进行加密，一帧50字节的数据解密会不会需要1ms?

eric2013

小肚子工程师 发表于 2022-11-8 17:02
硬汉哥，请教一个问题，在普通MCU中，运算加密算法会有较大的时间花销吗？比如30Mhz的芯片使用 AES算法.打 ...

50个字节应该问题不大，你实际测试下看看

tiuhui

老师，请问如果是外部SPI FLASH的APP是不是就没用了，直接取下FLASH可以读出来

eric2013

tiuhui 发表于 2022-12-9 00:17
老师，请问如果是外部SPI FLASH的APP是不是就没用了，直接取下FLASH可以读出来

让SPI Flash存储的加密后的固件，别人读取出来也没有关系。

需要运行可以解密到内部RAM空间运行。

tiuhui

eric2013 发表于 2022-12-9 10:16
让SPI Flash存储的加密后的固件，别人读取出来也没有关系。

需要运行可以解密到内部RAM空间运行。

H7B0是不是带这种硬件功能，能做个教程吗

薪火相传

硬汉兄，这个上位机我用vs2019报这个错可能是啥原因

薪火相传

是要加头文件路径吗，没怎么用过vs，哪位大佬提示一下

eric2013

薪火相传 发表于 2022-12-12 08:44
是要加头文件路径吗，没怎么用过vs，哪位大佬提示一下

什么都不用设置，直接打开路径\visualc\VS2010里面的mbedTLS.sln

wklhwkl

大佬，什么时候再搞个ECC加密。

eric2013

wklhwkl 发表于 2022-12-12 12:34
大佬，什么时候再搞个ECC加密。

ECC用来做加密？

我只用过ECC来做Flash校验。

你说的是ECC椭圆加密？

薪火相传

eric2013 发表于 2022-12-12 08:59
什么都不用设置，直接打开路径\visualc\VS2010里面的mbedTLS.sln

醉了，我解压后用vs2019打开就报这三个错，无从下手

薪火相传

单独勾一个好像不行，勾了这两个window sdk才可以，c++不知道有没有依赖到，现在可以了

eric2013

薪火相传 发表于 2022-12-14 16:57
单独勾一个好像不行，勾了这两个window sdk才可以，c++不知道有没有依赖到，现在可以了

好的。

薪火相传

eric2013 发表于 2022-12-15 14:14
好的。

这个添加CRC32的多项式和初始值是啥，我用网上C# 的CRC算法算出来的值 与这个srec_cat.exe算出来的不一样

eric2013

薪火相传 发表于 2022-12-16 10:56
这个添加CRC32的多项式和初始值是啥，我用网上C# 的CRC算法算出来的值 与这个srec_cat.exe算出来的不一样 ...

C#也调用这个exe文件执行。

lishang4650

硬汉，我参照这个例程在v5上实现读取U盘文件并AES解密，不使用（注销mbedtls_aes_init及mbedtls_aes_setkey_dec）时，Fatfs正常读取U盘。使能后f_open报FR_DISK_ERR错误，请问大概是什么原因。

[C] 纯文本查看 复制代码

mbedtls_aes_init(&aes);
			  mbedtls_aes_setkey_dec(&aes, key, 128);
				sprintf(path, "%s/%s", audiodir,FileInf.fname);
				result = f_open(&file, path, FA_OPEN_EXISTING | FA_READ);
				
				if (result != FR_OK)
				{
					return;
				}
				else
				{
					

					

					for(;;)
					{
						result = f_read(&file, FsReadBuf, 512, &bw);
						
						if(result||bw ==0)break;//出错或已读完
						else
						{
							Count++;
						}
							
					}
			
					/* 关闭文件*/
					f_close(&file);
					
				}

eric2013

lishang4650 发表于 2023-8-21 17:23
硬汉，我参照这个例程在v5上实现读取U盘文件并AES解密，不使用（注销mbedtls_aes_init及mbedtls_aes_setkey ...

是不是栈空间开小了，如果使用了RTOS，需要加大任务栈，如果没有使用需要加大xxx.S启动文件的栈大小。

lishang4650

eric2013 发表于 2023-8-22 09:08
是不是栈空间开小了，如果使用了RTOS，需要加大任务栈，如果没有使用需要加大xxx.S启动文件的栈大小。

...

多谢大佬，确实是栈空间问题，加大就解决了，感谢！

Le0122

硬汉老师您好！
我最近复现实践您这个项目遇到一个问题；
我直接用这个帖子的项目的output.bin文件进行加密得到一个writefile.bin 加密文件;然后先传输前2048字节到下位机，调用mbedtls_aes进行解密。
问题现象如下
从图1 可以看到writefile中[42 ef 02 79 ……] 是已经写入到下位机 flash buf [] 中的，
从图2  可以看到我调用了 " mbedtls_aes_crypt_cbc(&aes, MBEDTLS_AES_DECRYPT, sizeof(flash_buf), iv, flash_buf, output); "这条语句后，得到的output数组的数值和原始output.bin文件并不相同；
这可能是哪里的问题？
图 3  是我的源码。
盼复

Le0122

Le0122 发表于 2023-8-28 14:11
硬汉老师您好！
我最近复现实践您这个项目遇到一个问题；
我直接用这个帖子的项目的output.bin文件进行加 ...

/* mbed TLS feature support */
#define MBEDTLS_AES_ROM_TABLES

我打开这个宏就正常可以了，为什么您那边没有打开也可以？

eric2013

Le0122 发表于 2023-8-28 16:42
/* mbed TLS feature support */
#define MBEDTLS_AES_ROM_TABLES

是不是版本不一样。版本更新后会略有区别。

木偶

会不会搞一个非对称RSA的例程

eric2013

木偶 发表于 2023-10-30 09:50
会不会搞一个非对称RSA的例程

可以的，现在搞加密，RSA方式的多不多。

木偶

eric2013 发表于 2023-10-30 12:23
可以的，现在搞加密，RSA方式的多不多。

汽车行业很多都要求RSA

eric2013

木偶 发表于 2023-10-31 14:07
汽车行业很多都要求RSA

好的，后面也搞下。