billtian 发表于 2019-10-29 12:15:24

加密中有什么技术手段(相对人的管理手段)防止秘钥外泄

Himem 发表于 2019-10-29 12:19:40

本帖最后由 Himem 于 2019-10-29 12:23 编辑

我觉得不行,得把关键的工作流程也放入加密芯片,arm反汇编没什么门槛,ida还能反编译

wye11083 发表于 2019-10-29 12:28:33

Himem 发表于 2019-10-29 12:19
我觉得不行,得把关键的工作流程也放入加密芯片,arm反汇编没什么门槛,ida还能反编译 ...

ida只能反编译gcc或vc编译的程序了。非标准调用搞不定。

Himem 发表于 2019-10-29 12:47:13

wye11083 发表于 2019-10-29 12:28
ida只能反编译gcc或vc编译的程序了。非标准调用搞不定。

其实还好,虽然过于花式的的确搞不定,
但是IDA用来分析流程还是靠谱的

大傻师 发表于 2019-10-29 19:06:20

非对称加密够用么?

moon2jin 发表于 2019-11-19 22:45:01

wxdn 发表于 2019-11-19 22:00
本人认为加密让系统直接不能用的方法已经过时了,最好的方法是,让你一样可以用,就是让你总是出问题,而且 ...

有道理,但是这个怎么实现? 不定时重启一下?

t3486784401 发表于 2019-11-20 04:14:15

函数指针啊,留个意外区域供实现概率

moon2jin 发表于 2019-11-20 08:22:22

t3486784401 发表于 2019-11-20 04:14
函数指针啊,留个意外区域供实现概率

主要是加密后,如果没玩好,也要避免害到自己。

turf456 发表于 2019-11-21 18:09:29

wxdn 发表于 2019-11-19 22:00
本人认为加密让系统直接不能用的方法已经过时了,最好的方法是,让你一样可以用,就是让你总是出问题,而且 ...

当心消费者把同类型产品一棍子打死{:lol:} 消费者可分不清谁是李鬼。

arndei 发表于 2019-11-21 18:12:41

动态随机密匙(私匙)

qwe2231695 发表于 2019-11-21 23:41:18

我们是设置一个jenkins服务器,提交代码的人是无法编译正式固件的,编译指令和正式KEY在服务器编译脚本里面,定时编译或者提交代码才触发编译,编译后自动发邮件和上传FTP。

vjcmain 发表于 2019-11-22 00:36:27

qwe2231695 发表于 2019-11-21 23:41
我们是设置一个jenkins服务器,提交代码的人是无法编译正式固件的,编译指令和正式KEY在服务器编译脚本里面 ...

你这个 高级啊   

gsq19920418 发表于 2019-11-22 09:51:02

qwe2231695 发表于 2019-11-21 23:41
我们是设置一个jenkins服务器,提交代码的人是无法编译正式固件的,编译指令和正式KEY在服务器编译脚本里面 ...

这个高级,学习下

askme 发表于 2019-11-22 09:59:50

wye11083 发表于 2019-10-29 12:28
ida只能反编译gcc或vc编译的程序了。非标准调用搞不定。

可以用爆力破啊

dukelec 发表于 2019-11-22 14:01:42

同 13 樓,不過我是自己寫工具。
補充一點,固件燒錄的時候,燒錄工具會向服務器上傳當前目標板的 ID 信息,服務器返回配套的一段加密內容,
加密內容燒錄到板子,板子開機判斷加密內容是否與自身 ID 配套。
页: [1]
查看完整版本: 加密中有什么技术手段(相对人的管理手段)防止秘钥外泄