我这个利用CRC检验做加密的思路,可行吗?
本帖最后由 neutronlmk 于 2020-4-1 14:12 编辑我现在做一案子,包含一基础板+若干配件。基础板做货之后不能改动,配件可能随时有的新的加入。
配件需要传送4字节数据给基础板,这4字节数据是若干个常量。
为了保护我的权益,保证客户不轻易把配件交由其它方案公司开发。
我设想把配件给基础款发送4字节数据加上CRC检验,基础板接收到数据校验成功之后才工作。
因为配件发的4字节数据是常量,所以我可以提前运算好检验码。
如此,是不是:
客户如果找新方案商做配件,只能问我要检验码,而我只需提供校验码,不用提供加密算法+密钥就能让方案商开发配件?
有4字节产量+检验码,客户反推出加密算法+密钥的几率大不大?
编辑一下:
产量——更正为常量
补充说明:
不同配件传输虽然都是4字节的常量,但是每个配件需要的分配的常量是不一样的。
你可以使用之前已知的常量来连接基础板进行工作。但工作起来的效果跟之前配件功能重叠,这产品不允许这样做。 菜农分分钟暴破crc加密。。 坛里经常有人问破解配件就是楼主做的 ^ᗜ^ 而我只需提供校验码,
你提供一次之後,日後他們就可以用你提供的這個碼做無數個配件咯。。。
若干个产量
是什麼?常量? 你都给人家4个字节的标识码了,你怎么阻止别人另外找人做配件?他们一样可以自己发送这个码呀 只有给配件商提供带秘钥的加密芯片才能实现你的需求 如果是限制配件,那么应该用一种算法,由主机给一个随机数,让设备计算验证码,设备发回主机计算验证码是否正确,然后工作或者停机 研究一下苹果的配件管理策略MFI你就明白了 https://developer.apple.com/programs/mfi/ dukelec 发表于 2020-4-1 13:37
你提供一次之後,日後他們就可以用你提供的這個碼做無數個配件咯。。。
不好意思,是 常量 nanfang2000 发表于 2020-4-1 13:51
只有给配件商提供带秘钥的加密芯片才能实现你的需求
我只要提高解密的成本。
整套产品价值不是很高,也没有苹果配件那么大量,只防止简单的破解。 改用量子来做传输吧?!接收端只能接收一次而也不能被复制,不然就坍缩了!这是薛定谔他的那只猫所说的。
1.配件板能接收数据吗?
2.配件板能存储数据吗? neutronlmk 发表于 2020-4-1 14:13
我只要提高解密的成本。
整套产品价值不是很高,也没有苹果配件那么大量,只防止简单的破解。 ...
也行,比没有好点 基础板能连电脑吗?或有人机接口吗? CRC拿来做完整校验是靠谱的,拿来做加密就不靠谱 随便搞个tea也比你那个强啊,而且很简单,源码不过十几行代码。 首先,配件不能发固定的数据!
可以生成这样的数据:
A=常量B=随机数C=MD5(A+B)
然后,D=未知加密算法(A, B, C), 把D发出去给主板。
最后,主板解密D,验证MD5(A+B)==C
你保证加密算法别人不知道就行了。 想了想,还是不行。别人可以重复你某次发的数据...
必须主机与配件板有交互才行。 不算成本的话两边加个RTC芯片,随机数+时间戳+密钥+算法生成校验,随机数显性的随包发送
省RTC的话就随机数+密钥+算法,主机端开个环形内存区把用过的随机数缓存N个,在缓存中的随机数拒绝通讯,不过作用不大 使用不对称加密算法应该可以,上电后配件板先随便发个数据通知一下主机我上线了,主机发一个公钥过去,从机用公钥加密发给主机,主机内用私钥解密,如果对的话就可以愉快的通讯了。甚至在从机第二次通讯时可以把对称加密的密钥发给主机,以后就用这个密钥通讯。
这个流程好像是目前大部分的加解密握手流程吧。 lusson 发表于 2020-4-2 10:44
使用不对称加密算法应该可以,上电后配件板先随便发个数据通知一下主机我上线了,主机发一个公钥过去,从机 ...
秘钥必须妥善存储,比如存在安全芯片里,对楼主来说这成本太高了
页:
[1]