酷贴！3DES、AES、RC6、TEA、RSA、MD5、SHA1、SHA256加密源码大聚齐

armok

COOL !

leoside

楼主辛苦了，归类这么多。感谢分享

leoside

我想把我的STM32程序加密，想用芯片自带的ID，不知道哪位有过实际经验，求指点

win2kddk

chenenzhi 发表于 2012-4-13 13:36
你好，我明白你的意思。
BOOTLOADER这块我自己做了。但是做好了，我们的密钥是否唯一了。
如果不唯一的话 ...

我想不必每个MCU都要有不同的KEY，那样的话每个MCU的固件程序都不一样了，反而没法公布了。不知道你以前有没有接触过江民软件的早期产品---DOS版本的KV200和KV300。记得当时在跟踪破解时发现KV300的母盘上有多个KEY，只是分布在不同的磁道或磁道缝里。每次升级后的EXE文件将读取不同的磁道上的KEY来完成母盘的认证。同理，我认为MCU在做BOOT时也可以做N个KEY，只是在开始IAP新程序时MCU将多个KEY重新计算一下，与发来的数据相比较来确定以后的程序具体是用哪个KEY来解密，这样做甚至可以来确定不同的解密方案。即使有个别的KEY不慎外泄，受影响的也只是某个版本，不会满锅都是腥。

chenenzhi

win2kddk 发表于 2012-4-13 11:07
通过ISP下载时数据流是没办法加密的，但是存在脱机器里的数据是要加密的，包扩生产数量。脱机下载只是把 ...

你好，我明白你的意思。
BOOTLOADER这块我自己做了。但是做好了，我们的密钥是否唯一了。
如果不唯一的话，每个mcu都有自己的密钥，你又让下载方如何去区分不同的代码对应不同的MCU，而且这样做的工作量也大。
但是如果只有一个密钥的话，是否存在容易被破解的问题？

sz_vipsms

楼主太强了，这年头确实需要防备小人。加密是保护自己辛苦劳动的一种手段。

wear778899

这个帖子太棒了 顶楼主

tomtone

建议置酷

bangbangji

好贴，加密算法其实很有用，虽然自己做东西玩好像没什么意义，但是产品里用起来还是很给力的。

dadongleilei

有没有高手做过ECC192的加密算法哈？求助

myqiang1990

顶顶。。。。！！！刚好需要！！！

依韵

好贴，学习了

rifjft

win2kddk 发表于 2012-4-13 02:04
新论坛功能还不太会用呵。

这个资料整合得很好，顶一个

wangjiati

整理资料 辛苦.

kms2hh

弓虽 贴，谢谢奉献！

Rainbow7

很好的资料，谢谢分享！

NemoGu

感谢分享

yuzr

正在使用MD5和SHA1算法， 正好可以和楼主提供的比较运算结果，验证算法的正确性。

win2kddk

chenenzhi 发表于 2012-4-13 10:57
我也正在做STM32的脱机串口下载，也是在考虑加密算法，楼主请问一下你的思路，你是如何把密钥提供给下载方 ...

通过ISP下载时数据流是没办法加密的，但是存在脱机器里的数据是要加密的，包扩生产数量。脱机下载只是把下载任务交给了企业内部的工人来完成，开发人员省事了，但无法保证下载时对数据的监听。除非先烧一个BOOT，再用加密后的IAP数据来完成最终写入。可以两把钥匙给不同的人。

leifeng

多谢楼主分享!

chenenzhi

我也正在做STM32的脱机串口下载，也是在考虑加密算法，楼主请问一下你的思路，你是如何把密钥提供给下载方的？
方便的话可以发个站内信讨论一下。

renpeng009

饕餮大餐啊

hubeilcsun3

收藏，正需要

wmm20031015

强大，帮顶

ourdev850725

非常好,谢谢了

wuguoyan

NB的人啊，那么好的资源，值得我们学习。谢谢楼主，下载了~~~

137703056

虽说现在还用不到，长长见识吧！

lycsqq

MARK
以后慢慢看

lwy86

学习了

！

newselect

很好,谢谢

usingavr

楼主功劳不小啊。以后想做加密的东西就方便了

skynet

下载失败,楼主能打包上传到115之类的网盘吗???

badboy.tao

NB

jiaowoxiaolu

收藏！

chenwei1919

这个很不错，不用到处去找了

agency

谢谢楼主共享,这个资料好

cpwander

果然好全！顶！

Excellence

谢楼主。

Name_006

好资料啊 ~~~  收藏下 以后可能会用到 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
多谢楼主共享            

mmiker

支持一下。

adda

强悍，收藏

plc_avr

这个强，先ＭＡＲＫ！

songyufeng9

厉害，赞一个！

airfex

这种资料超强，谢谢楼主共享

dmxfeng

不是一般的强！学习中

way2888

下了，谢谢

dafeng123

好贴收藏

zhikai_wu

收藏了．楼主好人

lghtjpu

这个要置酷啊

shangdawei

现在可以下载 des.rar 了, 楼主好人

win2kddk

新论坛功能还不太会用呵。

shangdawei

DES---研究过加密的朋友十分熟悉，老牌的加密方法了。这是一个可逆的对称加密算法，也是应用最广泛的密钥系统。好像是从1977年美国Z.F.正式采用。大家都看过U-571吧，DES的思路就是参照二战时期盟军缴获的德军恩格玛加密机，不过DES比那个要NB的多多了。到现在为止，除了差分分析法和线性分析法外只有暴力穷举法了。前两种方法不是密码学家或数学家都不懂呵，不过穷举DES，以现有我们大家都可以掌握的技术手段，恐怕没个几百上千年下不来呵。不过，咱们破解不了，不能说明就没人或没有设备破解不了。正因为如此，所以才衍生出了3重DES加密。常规的DES密钥是64位的(实际上有8位是校验用)，而3DES是128位(当然有16位也是校验用)。增加密钥长度并增加运算量来防止破解，并在后来的AES出来之前确定为过度方案。不过现在即便有了AES，3DES也没少用，它依然很NB。
http://www.ourdev.cn/forum.php?m ... est=yes&_f=.rar

链接文件是 aes.rar 不是des.rar ?

顺便把文件打包上传, 再次感谢lz !

shangdawei

lz辛苦了, 顺便生成链接, 容易下载

DES---研究过加密的朋友十分熟悉，老牌的加密方法了。这是一个可逆的对称加密算法，也是应用最广泛的密钥系统。好像是从1977年美国Z.F.正式采用。大家都看过U-571吧，DES的思路就是参照二战时期盟军缴获的德军恩格玛加密机，不过DES比那个要NB的多多了。到现在为止，除了差分分析法和线性分析法外只有暴力穷举法了。前两种方法不是密码学家或数学家都不懂呵，不过穷举DES，以现有我们大家都可以掌握的技术手段，恐怕没个几百上千年下不来呵。不过，咱们破解不了，不能说明就没人或没有设备破解不了。正因为如此，所以才衍生出了3重DES加密。常规的DES密钥是64位的(实际上有8位是校验用)，而3DES是128位(当然有16位也是校验用)。增加密钥长度并增加运算量来防止破解，并在后来的AES出来之前确定为过度方案。不过现在即便有了AES，3DES也没少用，它依然很NB。
http://www.ourdev.cn/forum.php?mod=attachment&aid=ODQ2MHw5NjJmYmQ0YmU2M2IyMDM1NzIzNjY1YjU5ZjM2YWIxNHwxMzM0MjUyNzg3&request=yes&_f=.rar

AES---它是一种高级加密标准，也叫Rijndael算法，2002年正式成为标准的。它是用来代替原来的DES加密方法的。它也是一个可逆的对称加密算法。研究过IAP的朋友应该明白，把做好的固件程序通过AES加密后发布，用户可以通过IAP的方式来在线升级程序，而开发者则不必担心自己的生产代码流失。即能加密又能还原，这就是可逆加密算法，这也是我们想用到的。AES在早期的方案征集时就规定了要软硬件可以很好的集成，所以它也比较小，程序量比DES要少一些。
http://www.ourdev.cn/forum.php?mod=attachment&aid=ODQ1OXwzMDZiNTMzZDU1MDMyZTBkM2E1ZTM1ODVjNDUzNGQyMHwxMzM0MjUyNzg3&request=yes&_f=.rar

RC6---有个算法RC4听说过吧，无线传输和串行流传输的加密领域占有相当的分量。RC6是同一帮人研究出来的，不过它和RC4没多大关系呵。它是AES方案征集时的候选算法之一，但是没有Rijndael算法那么幸运。RC6据说可以抵抗所有已知的攻击，并能够提供AES所要求的安全性，它也是相当优秀的一种加密算法。不过它为什么没能当选为AES算法就不得而知了，不知道当时有没有给评委们一些商务费用呵。
http://www.ourdev.cn/forum.php?mod=attachment&aid=ODQ2Mnw5NDk2YjkxZjZiODAwODgwM2U4MzEzNzgxZjU1MjhjY3wxMzM0MjUyNzg3&request=yes&_f=.rar

TEA---它是一种分组加密算法，也是可逆算法。短小精悍。它的实现非常简单，超不过10行代码。TEA算法每一次可以操作64位(8字节)，采用128位(16字节)作为密钥，算法采用迭代的形式，尽管32轮迭代已经足够了，但是最好的迭代轮数是64轮。数据流加密比较适合。据说早期的QQ采用过TEA加密算法。
http://www.ourdev.cn/forum.php?mod=attachment&aid=ODQ2NnxmMDAyOGEzNDNlZjBiZTM0MzljY2U0OGUwMzY1ZDkxYXwxMzM0MjUyNzg3&request=yes&_f=.rar

RSA---顶顶有名的非对称公钥加密算法，也许你可能不熟悉，不过网银总应该用过吧，多数都是RSA算法来认证的。1977年就开发出来了，DES时代的东东了。不过用到现在依然坚挺，可见加密强度有多高。呵呵，不过它防解密的原理也很简单，只告诉你两个数相乘后的结果，你能知道原来的两个数是什么吗？RSA的安全性依赖于大数的因子分解，但是并没有理论上可以证明破译RSA的难度与大数分解难度等价。它是第一个既能用于数据加密也能用于数字签名的算法，也是可逆算法。不过，在不告诉你密钥的情况下，你就是想什么办法加密后的数据也还原不回去，银行系统用它自有道理呵。告诉你个小秘密，RC6好像就是有RSA开发组成员参与搞出来的。不过，RSA也有不少缺点。它受到素数产生技术的限制，产生密钥时很麻烦；出于安全性考虑分组长度至少也要600位以上，使运算代价很高、速度比较慢，比DES之类的对称算法要慢的多。它最大的缺点是需要生成大素数及大数取模时可能会产生特别大的数据量，这些都很耗费时间，生成复杂密钥时在单片机上运行可能都不止10分钟，所以解密时还是尽量让PC或服务器来做吧。
http://www.ourdev.cn/forum.php?mod=attachment&aid=ODQ2M3w2ODE0MzQ4OGUzZjE4ZDQ5NGVhOWExNDZmMjJlNjNkM3wxMzM0MjUyNzg3&request=yes&_f=.rar

MD5---非常著名的哈希算法，不可逆算法。网站登录、操作系统的用户认证、文件完整性和数字签名等领域广泛应用。不可逆算法一般做的都比较绝，例如彩虹加密狗，只告诉你一个余数，你能知道原来的除数和被除数吗？只把运算过的数据相比较，而不非得知道原数据，这样就完成了认证过程。要想破解MD5的密码，即使采用现在最快的巨型计算机，据说也要运算100万年以上。不过，加密和解密都是数学领域的竞赛，每一种加密算法都或多或少的存在漏洞或缺陷，MD5看上去真那么牢不可破吗？和MD5同样有名的是山东大学的王小云教授。2004年在美国加州召开的国际密码大会上王小云宣布了她的研究小组完成了对MD5杂凑函数的杂凑冲撞，也就是从理论上说使用MD5的数字签名可以伪造。这也意味着MD5可能需要和其他加密算法共用才可以保证数字签名的安全。不过，说MD5已被破解，那也有些杞人忧天了。可以肯定的告诉你，网络上所有的针对MD5提供的破解服务，全部使用的是字典法暴力破解的数据包，没有一个是真正伪造出来的数字签名。试想想，动用美国军方的巨型计算机，利用王小云研究理论，来破解一个我们的单片机或网站认证程序？没必要吧。所以MD5依然可用呵，只不过再加上3DES、AES或SHA来防止字典就好了。
http://www.ourdev.cn/forum.php?mod=attachment&aid=ODQ2MXwyMjM0ODU2YjExYjU4OGZjNTUxNzZmMWMyOWY5NDJlM3wxMzM0MjUyNzg3&request=yes&_f=.rar

SHA---著名的哈希算法，不可逆算法。也是多用在数字签名上。SHA-1和MD5一样，也被王小云教授找出杂凑冲撞的漏洞，不过也是停留在理论上的。SHA-256是很NB的，它光密钥就有64个long，恐怕想要破解已经是天文数字了。最NB的是SHA-512，咱们这里没有收录，这里恐怕还没有人能用得上。
http://www.ourdev.cn/forum.php?mod=attachment&aid=ODQ2NHwxYmEwMzYyNzgzN2Y5OWYyN2NkMTA5MTNhOTA3YmNjZnwxMzM0MjUyNzg3&request=yes&_f=.rar
http://www.ourdev.cn/forum.php?mod=attachment&aid=ODQ2NXw5MjE2NDE3MjUwYWY1ZjE3YmMwODBlOTUxOTRmNThjOHwxMzM0MjUyNzg3&request=yes&_f=.rar

所有的程序均为C源程序，不用其他文件，里面都附带了测试程序，在KEIL 4.21上跑过仿真，放心使用。程序大多不是我自己编的，有C++的源程改的，也有别人的C源程，为了尊重别人的劳动成果，里面会带有人家的名字。我只是做了整理和测试。