Encrypted bootloader (程序BIN文件加密及在线升级)

最新推荐文章于 2024-01-05 10:54:07 发布
最新推荐文章于 2024-01-05 10:54:07 发布
阅读量1k 收藏 4
点赞数
文章标签: 嵌入式 c# c/c++
原文链接:http://www.cnblogs.com/geekygeek/p/encrypted_bootloader.html
版权
Encrypted bootloader (程序BIN文件加密及在线升级)

           了解更多关于bootloader 的C语言实现,请加我QQ: 1273623966 (验证信息请填 bootloader),欢迎咨询或定制bootloader(在线升级程序)。

     在上一个博客随笔,我介绍了为PIC16,PIC18, PIC24/dsPIC, PIC32的学习板或最小系统板做的Xmodem bootloader。今天给大家介绍在我的Xmodem bootloader 的基础上开发的Encrypted bootloader。今年的国庆节,我哪都没去,就宅在家里把Encrypted bootloader完成。虽然我叫它Encrypted bootloader, 实际上加密(encrypted)的是应用程序BIN文件,加密过的BIN文件传送给单片机,单片机的boot程序先(decrypting)解密然后烧写数据到单片机ROM的对应的地址上。所以整个Encrypted bootloader工程分为两部分,一部分是PC端的工程,完成将Hex文件转换为BIN文件, 然后将BIN文件加密生成.ecd文件(采用XTEA的加密方式),最后作为Xmodem的发送端将.ecd文件按照XMODEM协议发送到单片机;另一部分是单片机端的工程(Encrypted boot),做为Xmodem接收端接收从PC端发送过来加密过的数据,解密并完成烧写。

  XTEA

  XTEA (Extended Tiny Encryption Algorihtm)是TEA的一个变种版本。XTEA采用对称加密,将明文分成多个等长的组,并用相同的密码算法和密钥对每组分别进行加密和解密。密钥长度为128位,加密块为64位。XTEA算法是David Wheeler and Roger Needham于1997年发布的,并附带有C语言的实现源代码。

#include <stdint.h>

/* take 64 bits of data in v[0] and v[1] and 128 bits of key[0] - key[3] */

void encipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]) {
    unsigned int i;
    uint32_t v0=v[0], v1=v[1], sum=0, delta=0x9E3779B9;
    for (i=0; i < num_rounds; i++) {
        v0 += (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
        sum += delta;
        v1 += (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
    }
    v[0]=v0; v[1]=v1;
}

void decipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]) {
    unsigned int i;
    uint32_t v0=v[0], v1=v[1], delta=0x9E3779B9, sum=delta*num_rounds;
    for (i=0; i < num_rounds; i++) {
        v1 -= (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
        sum -= delta;
        v0 -= (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
    }
    v[0]=v0; v[1]=v1;
}

  在我的Encrypted bootloader工程里面,XTEA是用C#通过扩展.NET SymmetricAlgorithm Class实现的,有用户交互界面,并支持一键式随机生成加密密钥(不过要记住哦,因为解密需要同样的密钥)。下面贴上图片介绍下加密过程。

  加密过程

  1. 用MPLAB X v3.30生成的PIC hex文件。

  2. 用C#写的工具将Hex转换为Bin,

  

  转换成BIN后再打开是如下。

  没错,Bin直接打开,是乱码的,就像我们打开.exe文件那样。Bin文件虽然不可视,但是如果直接把Bin文件发给代工厂家,或协作商,还是不安全的。它是可以通过其他工具解读出里面的内容的,并可以直接使用。所以需要加密。下面是用C#写的加密工具界面。

  这样,应用程序的BIN文件加密后,就很安全了,你可以发给供应商也可以发给客户了,没有密钥,是很难解密出里面的内容的,没有解密,是不能直接使用的。

     Bin文件加密后,通过XMODEM SEND发送给单片机,单片机需要预装带XTEA decrypting(解密)功能的Xmodem bootloader.

     Encrypted Boot

     Encrypted Boot是运行在单片机的小程序,首先它是XMODEM的接收端,接收加密过的数据,然后如同上面所贴代码中decipher()那样解密数据,所用密钥必须是加密时所用的密钥。最后将解密后的数据烧写到单片机的ROM指定的位置中去。这样就实现了可靠又安全地应用程序在线升级。如果有兴趣进一步了解和讨论我的Encrypted bootloader, 欢迎发送短消息或email给我,我的Q扣:1273623966。

posted on 2016-10-07 14:19 GeekyGeek 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/geekygeek/p/encrypted_bootloader.html

weixin_30610755
关注
linux的全盘加密文件系统加密在android中的应用
鹅鹅鹅的博客
06-30 4882
FBE 与FDE学习总结 1、本文档简述 1.1、定义: Full-disk encryption (FDE)全盘加密android4.0引入 File-based encryption (FBE)文件加密android7.0引入 1.2、学习目标: 1、熟悉android加密流程,挂载。 2、格式化加密userdata的部分数据。 3、是否能够dump userdata分区并解密挂载分析。如果不能,为什么?假如user版本设备刚进入system就死机/重启,无法dump关键数据和信...
文件加密解密工具(FileCryptor_V1.3.zip)
11-06
FileCryptor 是一个轻量级文件加密/解密工具。可以安装在一个文件夹里,文件夹及子文件夹里的文件将由应用程序管理。绿色软件,免安装,无痕迹运行,自免疫,操作简单,国密SM4算法,直观易用。
谈谈数据加密的处理--提供各种算法处理
weixin_34384915的博客
09-30 267
数据的加密重要性大家皆知,很多情况下需要对数据进行加密处理,但各种重要数据的加密要求不一样,有些需要时可逆的,有些是不要求可逆的,可逆的一般称之为对称加密算法,不可逆的一般可以成为非对称加密算法。如登录密码,一般较好的方式是采用不可逆的加密算法,如MD5、SHA256、哈希数值等,当然也有的采用可逆的强度好一些的加密方式,在选择加密键值的时候,变化一下也算是比较不错的选择。另外一些为了掩人耳目或者...
stm32 AES256加密 串口IAP升级 bootloader程序
2301_77444154的博客
04-04 388
理论上,只要移植AES的.c和.h文件,并且你能将数据发送到单片机串口,就能用任意方式来对单片机进行升级,包括但不限于wifi,蓝牙,4G模块等。通过上位机将keil生成的BIN文件进行AES加密,得到新的加密文件加密需要自己设置秘钥,加密升级包直接烧录不能运行。单片机接收到数据后,会根据你事先设置好的秘钥,对数据进行还原,再写入。本程序基于STM32ZET6,如果需要移植到别的系列。通过串口升级上位机将加密包发送到单片机,不同容量的芯片,页大小不同,解密完成,程序升级成功。串口升级的上位机软件。
c语言程序存为bin程序,对文件进行加密与解密(c语言)-bin文件打开
weixin_30800249的博客
05-17 3390
操作界面加密前的文件加密后的文件加密后的文件解密后即可还原初始密码为:hujing开发环境:vc6.0操作系统:windows源代码/***************************************************** 实现了对一个文件进行加密和解密 ****** 作者:胡靖 ****** 版本:1.0 **********************************...
Android.bin文件加密操作
里昂的博客
04-09 1679
1准备脚本mksqfs放入mksqfile_new mksqfs的脚本命令行如下: chmod -R 777 $1 rm -rf $2* mksquashfs  $1 $2.temp ./encryption  $2.temp $2 e tool chmod 777 $2 rm -rf $2.temp 命令行原理:先对传递进来的一个参数,也就是文件夹进行权限升级到最高,然后调用mksqua...
keil调用python脚本实现对成的bin文件进行AES加密
songisgood的专栏
11-09 3651
起因 由于有些产品主控制器需要升级程序升级程序的时候需要对bin文件进行加密,防止传输过程中消息被窃听。加密方式选择了AES。之前用QT写了加密程序升级程序, 所以每次要先用keil生产bin文件,在对bin文件进行加密,然后在通过boot软件下载到单片机中,十分繁琐。所以为了解决这个不人性的繁琐的过程,写个脚本在编译后自动对bin 文件进行加密省去很繁琐的加密步骤。 过程 想法是挺好的,然鹅过程是崎岖的,python没用过所以属于现学现卖,AES加密过程有一堆例程这里不献丑了。核心思想就是运
C BIN加密
weixin_34032621的博客
07-07 154
  #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; #ifndef DWORD #define DWORD unsigned int #endif #ifndef BYTE #define BYTE unsigned char #endif #ifndef bool #de...
实现Bootloader与APP程序HEX文件的快速合并
05-29
本话题将详细介绍如何使用批处理文件和工具来快速合并Bootloader与APP程序的HEX文件,以及如何将APP的HEX文件转换为BIN文件并进行加密。 首先,HEX文件是一种二进制文件格式,它包含了目标程序的地址信息和数据。...
Zynq的启动过程及加密
曾立文的博客
06-18 4473
ZYNQ7000器件是ARM和FPGA合在一起的单芯片解决方案,又是以ARM为中心的解决方案,FPGA只是作为ARM的一个可编程的外设部分;系统首先启动的是ARM处理器,FPGA是在ARM处理器的控制下进行选择加载;本文首先对ZYNQ7000器件的启动过程做些了解和分析,然后着重分析应用中怎样对设计进行加密保护,因为在现代系统设计中越来越注重对设计的保护,这是为了防止产品在投放市场后出现有人抄袭我们的设计;在设计保护方面ZYNQ7000器件已经提供了一套解决方案,我们需要研究并加以应用到产品中去。 本文的
AES加密算法接口及演示程序最新版下载 bootloader
03-19
AES加密算法接口及演示程序最新版下载 bootloader
【渗透必备 亲测可用】 *.bin文件 提取wifi路由器密码 宽带账号密码
07-16
工具强大,一键破解 -可获得 wifi密码 -可获得 宽带账号 -可获得 宽带密码 等等
RSA 加密工具 Version 1.0(支持文件、文本加密解密)
07-18
采用Visual C++ 6.0开发的一个RSA加解密工具。支持文件加密文件解密、文本加密、文本解密。 文件包括源代码和安装包,源代码里包括自定义的RSA加密解密模型,方便复用。 程序采用分层的设计方案,将底层的RSA加密解密功能封装为单独的组件,并定义了RSA的操作模型,提供视图和底层模型进行交互的外观;视图层分离为视图和控制两块,视图信息的更新由控制层进行控制。 程序综合采用了多种设计模式,包括观察者模式、模板模式、工厂模式、外观模式等。
OTA制作及升级过程笔记【转】
zzb2760715357的博客
08-12 330
本文转载自:http://www.it610.com/article/5752570.htm 1、概述 1.1 文档概要 前段时间学习了AndroidRecovery模式及OTA升级过程,为加深理解和防止以后遗忘,所以写这篇文档进行一个总结和梳理,以便日后查阅回顾。文档主要包括两部分,第一部分为OTA升级包的制作过程分析,第二部分为Recovery模式下OTA升级包安装过程的分析,其中包括...
ESP32 官方文档(八)Flash 加密
InfiniteYuan
09-02 6856
Flash 加密 Flash 加密功能用于加密 ESP32 连接的 SPI Flash 的内容。 启用 Flash 加密后,SPI Flash 的物理读取不足以恢复大多数 Flash 内容。 Flash 加密与安全启动功能分开,您可以使用 Flash 加密而无需启用安全启动。 但是,我们建议将这两种功能一起用于安全的环境。 在没有安全启动的情况下,需要执行其他配置以确保 Flash 加密的有...
【工具使用-Keil】如何使用keil在编译完成后对生成的bin进行加密
专注音频,高效工作,快乐生活!
12-06 1045
本文主要介绍如何让keil ide编译完成之后自动的加载执行加密的.exe文件,简化我们的操作,提高工作效率。
aes python bin文件加密
u012944254的博客
10-23 1317
在网上找到相关的python代码,但是并不完善,需要自己修改。 一、环境搭建 1.python环境3.6 参考链接: ubuntu升级python版本(3.5->3.6) #获取最新的python3.6,将其添加至当前apt库中,并自动导入公钥 $ sudo add-apt-repository ppa:jonathonf/python-3.6 $ sudo apt-get update $...
qt实现对bin文件加密以及输出加密后的数据到数组中
u012523921的专栏
07-22 1408
代码】qt实现对bin文件加密以及输出加密后的数据到.h中。
Hex2Bin转换软件、Bootloader 、OTA加密升级 、STM32程序加密、其他MCU同样适用
最新发布
yutian0606的博客
01-05 2381
说明:这个工具可以将 Hex 文件 转换为 Bin 格式文件,软件是按自己开发 STM32 OAT 功能需求开发的一款辅助 上位机软件。 功能: 1.生成 bin:将 Hex 格式文件转换为 Bin 格式。 2.boot 打包为 bin:可以生成指定大小的 bin 格式文件文件多余的空余位置填充随机数。可在生成的Bin文件指定位置填充加密后的指定数据,用于程序加密使用。 3.app 打包为 bin :可生成整个程序加密后的 Bin 文件,可用于 OTA 中的 APP 文件加密,防止APP泄漏。 等...
arduino bin文件加密
05-24
在 Arduino 中,将源代码编译成二进制文件(.bin)是很常见的。如果您需要对二进制文件进行加密,可以考虑使用加密算法(如AES)对二进制文件进行加密。下面是一个简单的示例代码,使用AES算法对二进制文件进行加密: ```c #include <AES.h> AES aes; void setup() { Serial.begin(9600); // 加密密钥,需要保密 byte key[] = { 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10 }; // 从SD卡加载二进制文件 File file = SD.open("file.bin", FILE_READ); if (!file) { Serial.println("Failed to open file"); return; } // 获取文件大小 size_t fileSize = file.size(); // 创建一个缓冲区,用于存储文件内容 byte* buffer = (byte*)malloc(fileSize); if (!buffer) { Serial.println("Failed to allocate buffer"); return; } // 读取文件内容到缓冲区 file.read(buffer, fileSize); file.close(); // 加密文件内容 aes.do_aes_encrypt(buffer, fileSize, key, 128); // 将加密后的文件内容写入SD卡 File encryptedFile = SD.open("encrypted.bin", FILE_WRITE); if (!encryptedFile) { Serial.println("Failed to create encrypted file"); return; } encryptedFile.write(buffer, fileSize); encryptedFile.close(); free(buffer); Serial.println("Encryption complete"); } void loop() { // do nothing } ``` 这个示例代码做了以下几件事情: 1. 定义一个AES对象,用于加密算法。 2. 定义加密密钥,需要保密。 3. 从SD卡加载二进制文件。 4. 创建一个缓冲区,用于存储文件内容。 5. 读取文件内容到缓冲区。 6. 加密文件内容。 7. 将加密后的文件内容写入SD卡。 8. 释放缓冲区。 请注意,这只是一个简单的示例,不保证完全安全。如果您需要更高级的加密算法和安全性,请考虑使用专业的加密软件和硬件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值