AVRdude 在 VB 中动态加密/解密 HEX 文件

Question

大家好，我正在寻找解密 ATtiny 芯片的十六进制代码文件并使用 AVRDude 命令行界面对其进行编程。问题是，我不希望用户在任何给定时间都能看到 HEX 文件是什么。

VB.net Cryptography 是否可以在将 HEX 文件放到服务器上之前对其进行加密，然后在程序从服务器下载该文件并通过程序运行它之后解密它，而不会看到解密的 HEX 文件？

显然，HEX 文件在编程到 ATtiny 芯片时无法保持加密状态，所以我该如何处理才能创建要在程序中编程的原始 HEX 文件，而不必担心它将临时文件写入硬盘驱动器然后删除它？ （因为他们可以在执行该临时文件后关闭程序，并且他们可以导航并打开它并查看代码）

任何帮助都会很棒！ :o)

大卫

Answer 1

正如您已经指出的，如果您解密主机上的文件，它会以未加密的形式存在，您对此无能为力。

业界时不时地遇到同样的问题，所以他们用密码学找到了自己的方法：有时需要防止其他人能够获得已编译和可运行的文件，因为“他们”会反编译它或在汇编中查看它，有时只需要防止其他人能够在设备上运行他们正确的自制文件。

如前所述，解密主机（用户/客户端主机）上​​的文件是毫无疑问的。然后稍后再推。例如，您可以让引导加载程序解密从串行线路读取的固件文件。

在这种情况下，您交付硬件（芯片、引导加载程序和初始固件版本），并通过串行线（而不是 JTAG/ASP/ISP）安装更新。引导加载程序将包含解密固件文件的密钥。此密钥还可用于验证固件文件是否来自您，并且没有其他人编译过某些内容。

如果您还需要分发引导加载程序（十六进制文件），您将面临有人可以提取或更改密钥的问题。在这种情况下，非对称密码学将拯救你。您为自己保留私钥，引导加载程序获取公钥部分。即使有人能够提取公钥，他也无法创建一个被识别为您的文件。唉，ATTiny 对于非对称加密来说太弱了，甚至对称加密也会使引导加载程序代码变得臃肿。

Answer 2

无法在指定的约束条件下完成。 ATtiny 无法运行有用的引导加载程序（没有自编程闪存）。您的十六进制文件需要在主机上解密。将解密的数据保留在内存中可能会稍微减慢攻击者的速度。