求一种非对称加密后密文足够小的加密方式

gsq19920418 · 发表于 2021-1-14 09:14:46

目前不想在客户机器上泄漏密钥，硬件计划时也没有安全芯片或者独立Flash

所以想到用非对称加密方式（RSA、ECC），但是加密后密文均比较大，我这原始数据16个字节，希望加密完的数据也是16字节

或者求一种可以隐藏对称加密密钥的方式

DCJ · 发表于 2021-1-14 09:20:04

RSA加密DES 3DES的密钥。再用DES 3DES加密数据。

xjavr · 发表于 2021-1-14 09:27:15

DCJ 发表于 2021-1-14 09:20
RSA加密DES 3DES的密钥。再用DES 3DES加密数据。

你这么一搞，更大了。

gsq19920418 · 发表于 2021-1-14 09:58:53

DCJ 发表于 2021-1-14 09:20
RSA加密DES 3DES的密钥。再用DES 3DES加密数据。

这……我现在要加密数据就16byte

gsq19920418 · 发表于 2021-1-14 09:59:46

xjavr 发表于 2021-1-14 09:27
你这么一搞，更大了。

是被，密钥加密完都多大了

xjavr · 发表于 2021-1-14 10:25:00

gsq19920418 发表于 2021-1-14 09:59
是被，密钥加密完都多大了

你可以用ECC加密，选用160bit长度的就差不多了，或者直接用SM2(ECC 256bit).

gsq19920418 · 发表于 2021-1-14 10:28:54

xjavr 发表于 2021-1-14 10:25
你可以用ECC加密，选用160bit长度的就差不多了，或者直接用SM2(ECC 256bit).

加密完大小大概是多少，在网上找的在线加密的8个字节，加密完变成88字节

xjavr · 发表于 2021-1-14 10:34:57

没研究过，我想当然的以为160bit,就是160/8=20BYTE.

我是一个大白菜 · 发表于 2021-1-14 10:48:11

你好，我一直不知道如何防止被别人复制bin文件，用加解密芯片的话，也不知道如何使用，有没有思路可以指点一下

cloudboy · 发表于 2021-1-14 11:02:45

非对称还要密文长度不增加，怎么可能，建议楼主稍微看一下《图解密码技术》

cloudboy · 发表于 2021-1-14 11:05:51

我是一个大白菜发表于 2021-1-14 10:48
你好，我一直不知道如何防止被别人复制bin文件，用加解密芯片的话，也不知道如何使用，有没有思路可以指点 ...

加解密芯片说白了就是有密钥存在安全芯片里面，然后MCU上面存的代码或者数据是密文的，要用的时候扔给加解密芯片，然后加解密芯片把明文回给你，你再执行或者使用明文的代码或数据就可以

canspider · 发表于 2021-1-14 11:52:27

为啥非要非对称，你弄个只有你知道的对称密钥不就行了

gsq19920418 · 发表于 2021-1-14 12:16:33

canspider 发表于 2021-1-14 11:52
为啥非要非对称，你弄个只有你知道的对称密钥不就行了

在hex文件中是明文，比较容易找到定位

我是一个大白菜 · 发表于 2021-1-14 12:49:24

cloudboy 发表于 2021-1-14 11:05
加解密芯片说白了就是有密钥存在安全芯片里面，然后MCU上面存的代码或者数据是密文的，要用的时候扔给加 ...

有点明白你的意思了，非常感谢

zyw19987 · 发表于 2021-1-14 13:07:17

https://www.amobbs.com/forum.php ... =%E5%8A%A0%E5%AF%86
加密神贴，总有一款适合你

sinc_mark · 发表于 2021-1-14 13:53:58

直接取hash 值就应该可以了！

罗小蘑菇 · 发表于 2021-1-14 14:27:12

DES加密可以16字节明文出16字节密文

gsq19920418 · 发表于 2021-1-14 15:13:13

罗小蘑菇发表于 2021-1-14 14:27
DES加密可以16字节明文出16字节密文

密钥会存在解密设备中

gsq19920418 · 发表于 2021-1-14 15:15:27

zyw19987 发表于 2021-1-14 13:07
https://www.amobbs.com/forum.php?mod=viewthread&tid=5466438&highlight=%E5%8A%A0%E5%AF%86
加密神贴， ...

这里面就没有一个合适的，难道真没有防止读hex错误的文件

dukelec · 发表于 2021-1-14 22:01:44

gsq19920418 发表于 2021-1-14 12:16
在hex文件中是明文，比较容易找到定位

對稱加密的 key 用一個數異或一下再保存到固件，上電的時候同樣的數異或一下恢復到 ram 中使用。
固件中的 key 還可以拆分幾段存放。

redroof · 发表于 2021-1-14 23:34:07

本帖最后由 redroof 于 2021-1-14 23:41 编辑

你的思路就是错的。就算放弃密文不能比明文大这一点，也没用。
非对称加密的标准破法是改公钥。也就比对称加密的找到密码稍难一点点而已。因为找到还不够，还得改了。自己生成一对公私钥，公钥替换你设备里那个，私钥用来生成假的给你的数据让你可以解开。
没有硬件支持的话，破这两者几乎是相同难度。
非对称加密的真正用法就得有硬件支持，或者有联网验证什么的。你看得到公钥但是改不了，就管用了

Embedtech · 发表于 2021-1-14 23:59:43

sinc_mark 发表于 2021-1-14 13:53
直接取hash 值就应该可以了！

你是个明白人

gsq19920418 · 发表于 2021-1-15 11:17:31

dukelec 发表于 2021-1-14 22:01
對稱加密的 key 用一個數異或一下再保存到固件，上電的時候同樣的數異或一下恢復到 ram 中使用。
固 ...

昨晚就是这么想了下，但是我取了多段数据，然后按照一定规则，进行处理，生成密钥，防止简单破解

gsq19920418 · 发表于 2021-1-15 11:17:52

Embedtech 发表于 2021-1-14 23:59
你是个明白人

咋明白了？hash不算加密吧

gsq19920418 · 发表于 2021-1-15 11:19:47

redroof 发表于 2021-1-14 23:34
你的思路就是错的。就算放弃密文不能比明文大这一点，也没用。
非对称加密的标准破法是改公钥。也就比对称 ...

没用呀，固件中会校验CRC呀

redroof · 发表于 2021-1-15 12:27:20

gsq19920418 发表于 2021-1-15 11:19
没用呀，固件中会校验CRC呀

别人当然可以改你存好的CRC值啊，改公钥怎么改，CRC也同理。想改你代码的任何地方，当然得先改你的CRC
有能力改的人，改几个地方不都是改，没区别。
你得说清楚你准备防别人做什么，然后大家才能给你想办法。非对称加密并不能包打一切。

gsq19920418 · 发表于 2021-1-15 15:43:38

redroof 发表于 2021-1-15 12:27
别人当然可以改你存好的CRC值啊，改公钥怎么改，CRC也同理。想改你代码的任何地方，当然得先改你的CRC
有 ...

就是增加破解难度和现金

redroof · 发表于 2021-1-15 15:57:59

gsq19920418 发表于 2021-1-15 15:43
就是增加破解难度和现金

这等于没说啊
增加什么破解难度？
假定你的代码都可以被人随便读到吗？

gsq19920418 · 发表于 2021-1-15 16:07:10

redroof 发表于 2021-1-15 15:57
这等于没说啊
增加什么破解难度？
假定你的代码都可以被人随便读到吗？ ...

对，因为我给人提供hex，但是我还想赚加密硬件的钱

求一种非对称加密后密文足够小的加密方式

阿莫论坛20周年了！感谢大家的支持与爱护！！