保护 EEPROM 数据免遭修改

Question

一般来说，我会通过在 ROM 映像中放置一些独特且随机的东西来解决此问题，并将其用作种子来加密 EEPROM 内容，以在映像修改后停止提取和重新编程。

一个明显的缺陷似乎是，这并不能阻止以空白芯片替换 EEPROM 外部芯片的形式进行篡改……哦，看看我们回到了第一次使用的状态，让我们请求密钥来保存！

---

选择组件对我来说不是一个选择，硬件平台已经定义了。 EEPROM 在器件的使用寿命期间随着配置和状态的变化而被编程，因此断开擦除线也是不行的。

我正在寻求有关可能的解决方案的意见，以防止伪造原始（首次运行）状态，因为这将允许保存敏感数据和解锁设备的功能。

我相信分组密码（ECB 模式）足以保护敏感数据，甚至可能是过度的！ 这种方法加上多个副本，对一个副本而不是另一个副本进行加盐，应该会使投入金钱和时间来对抗这些措施在经济上变得无利可图。

Answer 1

将擦除引脚浮动并将整个芯片用环氧树脂固定到板上？ 使用 PROM？

如果您不想修改图像，请使其无法修改。

Answer 2

如果硬件措施不可行，而您却只能采用软件方法，那么读取 EEPROM 的东西就可以处理 公钥算法，那么您可以在 EEPROM 中使用公钥签名的数据块（获取您的 EEPROM 数据，在其前面添加一个包含数据长度和安全散列的固定块）使用私钥加密的数据）。

这需要任何使用 EEPROM 内容的东西用相应的公钥来验证它（显然不要将其放在同一个 eeprom 中）。 公钥算法的计算成本有点高，因此很难为微控制器证明这种方法的合理性。

---

如果您无法阻止人们篡改硬件，但您可以选择使用哪个硬件，您也可以使用安全 EEPROM，例如 Maxim DS28CN01（虽然我得承认，我讨厌 Maxim，因为他们的零件价格昂贵，交货时间长，而且在有足够多的人下订单之前通常都是汽件）供他们制造零件）或Atmel 的 AT88SC 系列。

Answer 3

一些想法：如果“防止修改”意味着您可以检测到此类篡改，那么您可以

1. 在整个 eeprom 上生成校验和，只有在校验和正常时才启动您的应用程序
2. 使用提供唯一编号的附加芯片，使用用于加密 eeprom 内容的数字将
3. 所有信息存储在 eeprom 中的多个位置（如果您只想检测更改，则存储两次；如果您想检测并拒绝篡改值并使用“仍然正确”，则存储三次）值）

但如果你想首先防止篡改，你必须使用机械防护装置 - 热熔整个芯片，锁定 PCB 的外壳，......