ATSHA204 这个EEPROM动态加密听说非常不错，谁用过？

gzhua20088ssj

ATSHA204 主要特性： 1，SHA-256 Hash算法 2，有保证的唯一的72-bit序列号； DS28CN01　６４－ｂｉｔ 不仅有软件加密，内部还有高质量硬件加密。 3，16个槽口的4kbits EEPROM： 4Kbits / 8 = 512Bytes 每个槽口32bytes 4，I2C接口, 单线接口 5, 和Atmel AT88SA102S，AT88SA10HS 6, i2c 地址默认为0xc8； 还可以configuration zone改变地址。AT88系列ID号都唯一，算法老旧，不是动态加密的那种，听说被人破解了，而ATSHA204 一直都没有人能破解

ycping

怎样用呢？

yao2013lin

官网有datasheet  现成的库给参考

gzhua20088ssj

使用资料网上到多的去，现在主要的问题就是ST这类芯片用了没有多久，很快就能破解，传统的加密方式只是形同虚设，破解费用就几百元搞定，用这种类似通信动态加密的方式，绑定的芯片带有快速运算的硬RNG随机种子,传送的是密文，逻辑分析仪无法获得明文，而且一些先进的对称和非对称的加密算法，如SHA-256 Hash算法供人的安全等级非常高的算法，使得破解成本高昂或者无法破解。

lghtjpu

很早就在产品上预留了这个IC，但是一直没焊来调试过，一直没去研究怎么做加密

gzhua20088ssj

嗯，这个芯片跟AT24C系类引脚一样的，不需要改线路板，我问了问这个芯片价格，零售差不多1.5元左右不贵，现在主要看到外面很多人都等着别人把东西做出了抄板破解，觉得加密这个东西很有必要，不然大家都去搞破解去，不需要付出什么劳动代价

ycping

大家研究一下使用方法。 用好了。1.5也不贵，大家都有益。

gzhua20088ssj

找到了一些资料分享，供大家一起研究

gzhua20088ssj

本论坛有关ATSHA204芯片里面用的SHA-256算法的介绍，链接：http://www.amobbs.com/thread-5466438-1-1.html

897152237

这颗料专门用来做加密，近十年内可以完全信任，我们公司有售，帮你烧录好你要的key和设置等待
这颗料现在出货量很大，近期因为atmel被收购和汇率的原因，价格有一定上浮
有需要联系：13530108906  / 马化腾 2858020351

FireHe

897152237 发表于 2016-12-17 11:47
这颗料专门用来做加密，近十年内可以完全信任，我们公司有售，帮你烧录好你要的key和设置等待
这颗料现在出 ...

能说说这个IC怎么用吗？

论坛上有很多人都想用这个IC，但有一定的使用门槛呀

我也看过这个IC的资料。没理解是怎么实现加密的

897152237

FireHe 发表于 2016-12-17 13:49
能说说这个IC怎么用吗？

论坛上有很多人都想用这个IC，但有一定的使用门槛呀

建议看下官网的AN。

897152237

某位网友看到我的留言后，与我在马化腾上的对话：What a fuck and what can I say?

gzhua20088ssj

找到一个很方便的烧写工具，价格1000元的样子不算贵，估计后续有更便宜的烧写工具会不断出现，不需要什么加密专业知识，EEPROM动态加密轻松搞定

zgxcom123

分享一个原理讲解的PPT

感觉这个加密原理并没有解决根本问题
如果主芯片的程序被破译，那么找到判断的语句屏蔽掉就可以了
对于STM32来说，破解固件的价格并不高

目前看到过比较靠谱的方法，是加密芯片内的处理器可以编程，这样就可以把一部分程序放到加密芯片中，以提高破解成本
但局限在于………………这种加密芯片的处理速度不会很快，因此不是所有算法都适用

Nuker

zgxcom123 发表于 2016-12-18 11:48
分享一个原理讲解的PPT

感觉这个加密原理并没有解决根本问题

你是对的，如果主控可以被读出+反编译，加密芯片就裸奔了。

gzhua20088ssj

你可以在程序很多关键的地方进行验证，而且芯片另外还有16个区域，一些可以读写的数据放在这些区域都可以设置秘钥，现在ST这种大容量的芯片反汇编，难度有多大，成本有多大，然后你又要换生其他存储芯片，这种工作量有多大，代价有多高，还不如重新投入研发

gzhua20088ssj

现在市场上面的那些芯片都能很轻松破解，当前最现实的问题就是解决这些芯片加密的问题，就目前STM32家族9大产品线中，具备加密处理器和哈希处理器的芯片主要集中在高性能的产品线中，即STM32F2，STM32F4，STM32F7这三大系列。这里要注意几点：
上面提到的内置加密处理器和哈希处理器的三大高性能STM32系列中，并非每颗料号都具备，具体要细看各大系列的详细介绍。曾经有人选择了一颗并不带HASH处理器的F4芯片做MD5的应用，快折腾瞎了眼睛也出不来。
即使STM32F2，STM32F4，STM32F7这三大系列中带加密处理器和哈希处理器，可能个别芯片内部并不完全支持上面提到的所有加密算法和哈希算法，具体查看数据手册确认。
STM32家族中除了STM32F2，STM32F4，STM32F7这三大系列同时带加密处理器和哈希处理器外，还有个别STM32系列只带加密处理器，比如STM32L162系列，STM32L486系列，它们支持AES加解密算法。
在带加密处理器和哈希处理器的STM32芯片里，二者是两个独立的外设模块。

rayman_ppx

学习一下。

gzhua20088ssj

关注下，国内估计也有这种芯片，是一种趋势

he798447699

gzhua20088ssj 发表于 2016-12-17 11:39
本论坛有关ATSHA204芯片里面用的SHA-256算法的介绍，链接：http://www.amobbs.com/thread-5466438-1-1.html ...

谢谢老哥 正好用到 资料很棒

lsr0304

gzhua20088ssj 发表于 2016-12-18 20:29
你可以在程序很多关键的地方进行验证，而且芯片另外还有16个区域，一些可以读写的数据放在这些区域都可以设 ...

楼主是不是有什么误会？
我看您几次提到ATSHA204A是ST家。
---
ATSHA204A，是atmel时代的芯片，2016年被MICROCHIP收购。
隶属于一个系列CryptoAuthentication，支持不同算法：ECC/SHA-256/AES128；
目前有多款型号，链接：https://www.microchip.com/design ... ryptoauthentication

lsr0304

晕。
刚眼瞎，才注意是16年的帖子。

motor_control

对称加密没有用的，单片机里总是要有密钥。还是选加密好的芯片吧。