加密ic 及 aes256 加密app

以前没接触过加密ic,只知道加密ic是通过i2c和mcu通讯,前段时间做的项目算是第一次用上了。


这个项目的要求是通过加密ic 既要能加密我们的固件 也要能加密配合我们固件使用的app。mcu和ic之间用i2c通讯,mcu和app之间走usb通道

我们的方案是这样的:

由加密ic方往加密ic里面写入数值不同的16个byte长度的id,拿到这个id后发送给app,app再对这个id的真伪进行校验。


如此则涉及到两次校验过程

一:加密ic和固件的校验

这个加密的原理是由我方指定一个16 Byte的key,用ic方提供的库函数通过i2c,将key传递给ic,ic读到正确的key值才能通过校验并将id值返回给我方。

在调试过程中为了达到ic方指定的通讯波形,大意了,在调用这个mcu方案的os提供的i2c读写函数时,没注意到有个值是个无符号整形数,而i2c读函数读取失败时会返回-1,原本读取失败应该再次读取,因为返回值被强转成了无符号整形数,所以总是大于-1,不会再次读取,造成波形有问题


二:利用id值对app进行加密

从ic读取到id之后,对16 Byte的id然后再掺入16 Byte的随机数,对这32Byte的数值进行aes256加密,加密之后的密文通过usb传递给app,app再对密文进行aes256解密,得到16字节的id,然后app对id进行校验

这里面引入aes256加密算法的原因是,usb通讯数据的内容很容易被第三方监测到,所以不能传递id明文,正好aes256利用指定的key可以加解密。在使用过程中发现aes256加密固定数据得出的密文是固定的于是又引入了16Byte的随机数,这样加密得到的密文随机数部分也是随机的,而aes256的一个特征是必须要完整密文才能解密出正确的原始数据。


最后贴一下加解密函数:

int mbedtls_aes_test( int verbose , unsigned char *input , unsigned char *output)
{
    int ret = 0, i;
    unsigned char key[32] ;

    mbedtls_aes_context ctx;
	
    mbedtls_aes_init( &ctx );    

    memset( iv , 0, 64 );
	memset( output, 0, 64 );

//encrypt:

	ret = mbedtls_aes_setkey_enc( &ctx , key , 256 );
	if( ret != 0 ){
		mbedtls_printf("\r\n mbedtls_aes_setkey_enc failed:[%d] \r\n" , ret ) ;
	}

	ret = mbedtls_aes_crypt_cbc( &ctx , MBEDTLS_AES_ENCRYPT , 64 , iv , input , output );
	if( ret != 0 ){
		mbedtls_printf("\r\n mbedtls_aes_crypt_cbc failed:[%d] \r\n" , ret ) ;
		goto exit;
	}


//decrypt:

    ret = mbedtls_aes_setkey_dec( &ctx , key , 256 );
	if( ret != 0 ){
		mbedtls_printf("\r\n mbedtls_aes_setkey_dec failed:[%d] \r\n" , ret ) ;
		goto exit;
	}

	memset( iv , 0, 64 );
    ret = mbedtls_aes_crypt_cbc( &ctx , MBEDTLS_AES_DECRYPT , 64 , iv, output , tmp );
	if( ret != 0 ){
		mbedtls_printf("\r\n mbedtls_aes_crypt_cbc failed:[%d] \r\n" , ret ) ;
		goto exit;
	}


    mbedtls_printf("decrypt str :\n") ;
	for(i=0 ; i<16 ; i++){
		mbedtls_printf("0x%02x " , tmp[i]) ;
	}
	mbedtls_printf("\r\n\n") ;

    ret = 0;

exit:

    mbedtls_aes_free( &ctx );

    return( ret );
}


你可能感兴趣的:(加密ic 及 aes256 加密app)