深圳市维动智芯芯片解密中心:芯片解密.IC解密.单片机解密.单片机反汇编.芯片软加密破解网站地图 | 联系我们
当前位置:网站首页 深圳芯片解密中心 正文
内容加载中......

我司专注于各类医疗耗材DALLAS系列芯片破解,欢迎有需求的客户与我们联系。DS28E01/DS28E15/DS28E22等等芯片破解服务。

remaji.jpg

DS28E01通过1条单总线与MCU通信,单总线不多说了,要求时间非常严格,精确到us级别。

DS28E01有四个存储区:

数据存储器(EEPROM)(共分4页,每页32个字节)

密钥存储器(secret)(8字节)

含有特定功能和用户字节的寄存器页(register page

易失性暂存器(scratchpad)(8字节)

MCU通过单总线只能读写暂存器,而不能直接读写其它存储区。

向数据存储器写数据、载入初始密钥或者向寄存器页写数据时,先把数据写入暂存器,然后通过相应的命令,让芯片自行从暂存器拷贝数据至目的地址。

工作原理:

芯片内部有一个SHA-160加密模块,参与SHA算法的为55字节特定格式的数据,

这些数据包含8字节密钥,5字节用户指定的随机数,32字节EEPROM内容,7字节ROMID,2字节固定数据(0xFF)和1字节EEPROM的地址TA1。

MCU可以读取芯片通过SHA加密后的20字节哈希值,并与MCU自己通过同样的算法计算出的哈希值进行比对。

既然MCU要进行同样的加密操作,要么肯定要生成与芯片内部完全相同的55字节消息,怎么得来的呢?

8字节密钥是自己生成并写进去的.               ->OK

5字节随机数是在芯片执行SHA之前写进暂存器的值.   ->OK

32字节EEPROM数据,在读回20字节哈希值之前,芯片会传回这32字节内容。 ->OK

7字节ROMID,可以在任何时候读到芯片的ROMID.   ->OK

2字节固定值,看手册可以知道   ->OK

1字节TA1,自己写进去的.   ->OK


在这里粘贴你的在线分享代码

本文标签

本文地址http://51icjiemi.com/post/498.html

版权说明:如非注明,本站文章均为 深圳市维动智芯芯片解密中心 原创,转载请注明出处和附带本文链接。

我猜你还喜欢这些...

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

联系我们
最新评论
标签云
SAB-C504ST6210CSN8P2501飞思卡尔MC56FCY8C29466-24PXIPIC18F单片解密CY8C22345CY7C1020BN-12VXCPIC32MX575F512LP87C51英特尔P89C58X2IC技术S3P70F4媒体加速器LPCSTC11L02MC68HC解密AT28C64BEPM1270GPIC18F4550SST89E554RC压力传感器ATMEGA1280VCY8C28645芯片分析STC系列芯片解密三星单片机破解SST89E516RD2STC89C53RCEM78P154NPIC16F870pic32m单片机Z8F4823TMS320C28342
热门产品