我这个利用CRC检验做加密的思路，可行吗？

neutronlmk

我现在做一案子，包含一基础板+若干配件。基础板做货之后不能改动，配件可能随时有的新的加入。
配件需要传送4字节数据给基础板，这4字节数据是若干个常量。
为了保护我的权益，保证客户不轻易把配件交由其它方案公司开发。
我设想把配件给基础款发送4字节数据加上CRC检验，基础板接收到数据校验成功之后才工作。
因为配件发的4字节数据是常量，所以我可以提前运算好检验码。
如此，是不是：
客户如果找新方案商做配件，只能问我要检验码，而我只需提供校验码，不用提供加密算法+密钥就能让方案商开发配件？
有4字节产量+检验码，客户反推出加密算法+密钥的几率大不大？
编辑一下：
产量——更正为常量
补充说明：
不同配件传输虽然都是4字节的常量，但是每个配件需要的分配的常量是不一样的。
你可以使用之前已知的常量来连接基础板进行工作。但工作起来的效果跟之前配件功能重叠，这产品不允许这样做。

wye11083

菜农分分钟暴破crc加密。。

huangqi412

坛里经常有人问破解配件  就是楼主做的 ＾ᗜ＾

dukelec

而我只需提供校验码，

你提供一次之後，日後他們就可以用你提供的這個碼做無數個配件咯。。。

若干个产量

是什麼？常量？

nanfang2000

你都给人家4个字节的标识码了，你怎么阻止别人另外找人做配件?他们一样可以自己发送这个码呀

nanfang2000

只有给配件商提供带秘钥的加密芯片才能实现你的需求

jiaowoxiaolu

如果是限制配件，那么应该用一种算法，由主机给一个随机数，让设备计算验证码，设备发回主机计算验证码是否正确，然后工作或者停机

dalige

研究一下苹果的配件管理策略MFI你就明白了 https://developer.apple.com/programs/mfi/

neutronlmk

dukelec 发表于 2020-4-1 13:37
你提供一次之後，日後他們就可以用你提供的這個碼做無數個配件咯。。。

不好意思，是 常量

neutronlmk

nanfang2000 发表于 2020-4-1 13:51
只有给配件商提供带秘钥的加密芯片才能实现你的需求

我只要提高解密的成本。
整套产品价值不是很高，也没有苹果配件那么大量，只防止简单的破解。

xyz543

改用量子来做传输吧？！接收端只能接收一次而也不能被复制，不然就坍缩了！这是薛定谔他的那只猫所说的。

zhenke

1.配件板能接收数据吗？
2.配件板能存储数据吗？

nanfang2000

neutronlmk 发表于 2020-4-1 14:13
我只要提高解密的成本。
整套产品价值不是很高，也没有苹果配件那么大量，只防止简单的破解。 ...

也行，比没有好点

zhenke

基础板能连电脑吗？或有人机接口吗？

cloudboy

CRC拿来做完整校验是靠谱的，拿来做加密就不靠谱

wajlh

随便搞个tea也比你那个强啊，而且很简单，源码不过十几行代码。

putty

首先，配件不能发固定的数据！

可以生成这样的数据：
A=常量  B=随机数  C=MD5(A+B)
然后，D=未知加密算法(A, B, C)， 把D发出去给主板。

最后，主板解密D，验证MD5(A+B)==C
你保证加密算法别人不知道就行了。

putty

想了想，还是不行。别人可以重复你某次发的数据...
必须主机与配件板有交互才行。

yplin27

不算成本的话两边加个RTC芯片，随机数+时间戳+密钥+算法生成校验，随机数显性的随包发送

省RTC的话就随机数+密钥+算法，主机端开个环形内存区把用过的随机数缓存N个，在缓存中的随机数拒绝通讯，不过作用不大

lusson

使用不对称加密算法应该可以，上电后配件板先随便发个数据通知一下主机我上线了，主机发一个公钥过去，从机用公钥加密发给主机，主机内用私钥解密，如果对的话就可以愉快的通讯了。甚至在从机第二次通讯时可以把对称加密的密钥发给主机，以后就用这个密钥通讯。
这个流程好像是目前大部分的加解密握手流程吧。

nanfang2000

lusson 发表于 2020-4-2 10:44
使用不对称加密算法应该可以，上电后配件板先随便发个数据通知一下主机我上线了，主机发一个公钥过去，从机 ...

秘钥必须妥善存储，比如存在安全芯片里，对楼主来说这成本太高了