加密中有什么技术手段(相对人的管理手段)防止秘钥外泄
本帖最后由 Himem 于 2019-10-29 12:23 编辑我觉得不行,得把关键的工作流程也放入加密芯片,arm反汇编没什么门槛,ida还能反编译 Himem 发表于 2019-10-29 12:19
我觉得不行,得把关键的工作流程也放入加密芯片,arm反汇编没什么门槛,ida还能反编译 ...
ida只能反编译gcc或vc编译的程序了。非标准调用搞不定。 wye11083 发表于 2019-10-29 12:28
ida只能反编译gcc或vc编译的程序了。非标准调用搞不定。
其实还好,虽然过于花式的的确搞不定,
但是IDA用来分析流程还是靠谱的 非对称加密够用么? wxdn 发表于 2019-11-19 22:00
本人认为加密让系统直接不能用的方法已经过时了,最好的方法是,让你一样可以用,就是让你总是出问题,而且 ...
有道理,但是这个怎么实现? 不定时重启一下? 函数指针啊,留个意外区域供实现概率 t3486784401 发表于 2019-11-20 04:14
函数指针啊,留个意外区域供实现概率
主要是加密后,如果没玩好,也要避免害到自己。 wxdn 发表于 2019-11-19 22:00
本人认为加密让系统直接不能用的方法已经过时了,最好的方法是,让你一样可以用,就是让你总是出问题,而且 ...
当心消费者把同类型产品一棍子打死{:lol:} 消费者可分不清谁是李鬼。 动态随机密匙(私匙) 我们是设置一个jenkins服务器,提交代码的人是无法编译正式固件的,编译指令和正式KEY在服务器编译脚本里面,定时编译或者提交代码才触发编译,编译后自动发邮件和上传FTP。 qwe2231695 发表于 2019-11-21 23:41
我们是设置一个jenkins服务器,提交代码的人是无法编译正式固件的,编译指令和正式KEY在服务器编译脚本里面 ...
你这个 高级啊 qwe2231695 发表于 2019-11-21 23:41
我们是设置一个jenkins服务器,提交代码的人是无法编译正式固件的,编译指令和正式KEY在服务器编译脚本里面 ...
这个高级,学习下 wye11083 发表于 2019-10-29 12:28
ida只能反编译gcc或vc编译的程序了。非标准调用搞不定。
可以用爆力破啊 同 13 樓,不過我是自己寫工具。
補充一點,固件燒錄的時候,燒錄工具會向服務器上傳當前目標板的 ID 信息,服務器返回配套的一段加密內容,
加密內容燒錄到板子,板子開機判斷加密內容是否與自身 ID 配套。
页:
[1]