TODOPIC

Quiero hacer un pequeño bootloader a través de I2C encriptado con algoritmo XTEA o similar para un Attiny88

¿Alguien sabe si ya hay algún proyecto parecido?

Planeta9999 hizo uno similar para un PIC32: http://www.todopic.com.ar/foros/index.php?topic=40379

Otra duda que tengo es qué sistema de encriptación utilizar. ¿Con XTEA es suficiente?

Un saludo.

Yo tampoco puedo comparar entre uno y otro.

Pero para que quede claro, estas pidiendo un bootloader que carga un archivo encriptado. O un bootlader encriptado?

El primero buscate un ejemplo de bootloader Y cada X bytes lo pasas por el "desencriptador" o tal ves si tenes un algoritmo que pueda manejarse con un stream de datos, es decir uno detras de otro, por ahi mejor.
El segundo, vas a tener que tener el desencriptador limpio, y luego que al comienzo si se cumple una condicion ( ejemplo un pin ) proceda a desencriptar el bootloader, cargarlo en la RAM y de alli ejecutarse. Sino deberias esecribir la FLASH, y si lo vas a hacer tenes que asegurarte luego de borrar unicamnete eso, seria uan perdida de espacio bastante grande.

Si no me equivoco hay un AN de Microchip con respecto a la implementacion del XTEA.

Con respecto a ejemplos:
https://code.google.com/p/picoboot/
https://code.google.com/p/picoboot/source/browse/trunk/picobootSerial.S

Le falta todo lo demas, la encriptacion + buffer, etc. Tenes que recordar que en C tenes el que normalmente se llama c_init, que es el que inicializa las variables, el stack y varias verduras mas para que funcione.

Tmbien tenes :

http://www.avrfreaks.net/projects
Busca por bootloader

Lo primero que salio en google. Utiliza la UART, que no te costaria nada cambiarlo al I2C

Mi rutina I2C trata prácticamente todos los casos y ocupa 494 bytes. Debería reutilizarla entre bootloader y aplicación.

.

A cualquier bootloader estandar es muy fácil implementarle la rutina para desencriptar XTEA.

En Wikipedia tienes la rutina XTEA en C, practicamente lista para meterla en cualquier código en C, bien para PC o microcontroladores.
https://es.wikipedia.org/wiki/Extended_Tiny_Encryption_Algorithm#Implementaci.C3.B3n_en_C

Incluso te dan la rutina para encriptar, que es casi igual a la de desencriptar, solo que en la fórmula en vez de sumar, resta. De ahí lo pillé yo para mi bootloader, así que está más que probado y funciona a la perfección.

El XXTEA no lo conocía, pero también lo tienes en Wikipedia, y también te dan el código en C, para implementarlo en un momento.
https://en.wikipedia.org/wiki/XXTEA#Reference_code

Y si quieres usar RC4, de nuevo Wikipedia te da toda la información, incluido el código fuente en C para implementarlo.
https://en.wikipedia.org/wiki/RC4#RC4_variants

Lo que necesitarás, y creo que no lo has mencionado, es un encriptador XTEA, yo colgué una demo del ejecutable del mío, pero no es de código abierto, y por lo tanto la clave de encriptación no la puedes cambiar. Tampoco es muy complicado hacerse un encriptador, yo partí de un fuente en C para Visual Studio, al que añadí la rutina para abrir el archivo HEX original, la rutina de encriptación y la rutina para grabar el nuevo archivo encriptado.

Para el microcontrolador, no te compliques la vida, cualquier bootloader estandar te vale, y meterle la rutina de desencriptación XTEA se hace en unos minutos. Donde tendrás el curro realmente es en hacer el programa de encriptación, recomendable usar un entorno visual como Visual C++ o Visual Basic.

Por partes:

1. El bootloader tiene una rutina de tratamiento del I2C de unos 500bytes
La aplicación también usa I2C. No tiene sentido que duplique el código. Lo mejor es utilizar la misma rutina que ya tiene el bootloader, llamándola desde la aplicación.
Así ahorro espacio.
El problema es llamar a una función del bootloader desde otro código fuente distinto. Hay que ponerse de acuerdo en dónde van a estar las variables (el buffer por ejemplo).
Hay muchas soluciones y no sé cual será la mejor. Creo que me voy a decantar por los punteros, que parece más sencillo que la memoria global fija.

2. Utilizo siempre C. Si hace falta algo de ASM, lo meto en una función C.

3. Miraré lo del  c_init/startup, que no lo conozco.

4. La recuperación ante errores es otro tema que estoy estudiando. Quiero combinarlo con una comprobación de memoria.
El bootloader se inicia primero. Comprueba la Flash. Si el checksum no es correcto, no inicia la aplicación y se queda en modo bootloader.

5. En el vector de reset quiero dejar fijo un salto al bootloader
    El vector de reset de la aplicación, se reubica al final de la flash, antes del bootloader
    Al finalizar el bootloader, salta a esta dirección reubicada.

    Ante un reset siempre se inicia el bootloader, que salta a la aplicación al cabo de un tiempo. (Como en el Arduino)
    Si se recibe en el primer segundo algún dato I2C, entonces continua en bootloader hasta que le llegue el final del archivo.

    La aplicación tendrá una orden I2C que provoque un reset software. Así tendré varias formas de entrar en el bootloader.

6. El XTEA que tengo funcionando es el de Wikipedia, pero me parecía que no estaba optimizado para micros de 8 bits.
    Lo haré yo mismo.

7. En cuanto al RC4, el problema no es implementarlo, que es muy fácil.
    Lo que quiero sabe es si es mejor opción que el XTEA.

8. La aplicación del lado PC no sé si va a existir.
    La carga del bootloader tiene que ir por I2C, de forma que lo voy a tranferir a partir de un Arduino.
    Cargas el programa en el Arduino y él se encarga de grabar el nuevo firmware en la placa.
    No hay opciones, y el IDE es el de Arduino.

Un saludo.

Solo quiero corregirme una cosa en AVR-LIBC el archivo de startup/c_init o como se le quiera llamar, que es el que esta ubicado en el vector de reset se llama:

crt0.S o crt1.S

Este archivo lo que hace es como ya dije inicializar el stack, copiar los valores de una tabla desde la flash a la RAM, para inicializar las variables de la seccion .data (variables inicializadas), inicializa registros para los saltos indirectos. y creo que nada masi.

La aplicación también usa I2C. No tiene sentido que duplique el código. Lo mejor es utilizar la misma rutina que ya tiene el bootloader, llamándola desde la aplicación.
Así ahorro espacio.
El problema es llamar a una función del bootloader desde otro código fuente distinto. Hay que ponerse de acuerdo en dónde van a estar las variables (el buffer por ejemplo).
Hay muchas soluciones y no sé cual será la mejor. Creo que me voy a decantar por los punteros, que parece más sencillo que la memoria global fija.

Nuevamente si tenes funciones en C, compiladas desde C, apenas entra el ASM generado va a guardar los datos al stack y van a tratar de utilizar todas las variables inicializadas como si ahi estuvieran, si vos quitas el esa inicializacion del vector de reset entonces no hay ciencia cierta de que pueda salir de esa funcion, aunque podrias llamarlo luego desde tu bootloader, pero deberias modificar ese codigo ASM. Asi que estas un poco como obligado a hacerlo. En ves de llamar a tu bootloader desde el vector de reset, usas esta funcion, usas el main() para tu bootloader, ya que ahi salta siempre estos codigos.


La ubicacion esta a tu gusto, veras los pros/cons de cada uno.
El main(bootloader) ubicado al comienzo, todo lo demas apartir de la proxima pagina, I2C, todo tu programa. Sus ventajas es que esta todo juntito no hay problemas, las desventajas es que no podes reescribir los vectores de interrupcion, a no ser que crees una tabla aparte poniendole todos saltos y ubicandola en otro lugar.

La otra es ponerlo al final de la flash. Lo bueno de esto es que se podria reescribir, ya que una ves ejecutado la inicializacion ya no te importa mas esa rutina de crt0.S y podes trabajar en C tranquilo, desventajas perder algo mas de espacio.

Con respecto a la ubicacion de los I2C, creo que hay 2 opciones.
- Una es como decis, la de poner punteros a la funcion en valores de memoria fijos ( tal ves al comienzo del todo el codigo ), tomar ese valor y llamarlas.
- La otra es poner la funcion de I2C junto con el bootloader si es que entra en una pagina todo. Suponiendo que no vuelva a cambiarse (por que funciona perfectamente) y ademas todo va a depender si hay espacio para eso E imagino que vas a tener que realizar lo mismo con punteros pero ahora para  tu programa.

No entiendo por que tendrias problemas con el buffer, simplemente crealo en C, que lo acomode solo el linker y lo llamas desde ahi. Total esta en la RAM. Si queres utilizar el I2C en C entonces ya va a estar creado todo lo de las variables

4. La recuperación ante errores es otro tema que estoy estudiando. Quiero combinarlo con una comprobación de memoria.
El bootloader se inicia primero. Comprueba la Flash. Si el checksum no es correcto, no inicia la aplicación y se queda en modo bootloader.

Normalmente tenes 2 comprobaciones de memoria, una en el envio de datos, por ejemplo cada 4 bytes  , enviar 1 byte de cheksum. y la otra es cuando grabas y comprobas lo grabado.
Lo que si hay que ingeniarsela que ante un corte de corriente etc que haga que se resetee mientras grababa las primeras posiciones no afecte en nada. Esto es lo mas complicado. Ya que como minimo necesitarias de esos algunos bytes como para tener la rutina de inicializacion + vectores de interrupcion (todo por el I2C en C), sino con que grabara unicamente el vector de reset ya no habia forma de errarlo, no creo que justo falle en el primer byte .
Igual esto puede pasar casi nunca. pero mejor intentar prevenir que curar.

7. En cuanto al RC4, el problema no es implementarlo, que es muy fácil.
    Lo que quiero sabe es si es mejor opción que el XTEA.

XTEA es mas seguro. Si es que a eso vamos. No importa tanto lo eficiente, si esto se va a ejecutar solo cuando vayas a grabarlo.

. La solución Python no me gusta porque supone que el cliente tendrá Python instalado o que lo va descargar en formato portable.
En cualquier caso ocupa mucho. Preferiría utilizar LUA o una aplicación compilada (VisualBasic o similar)

No entiendo por que debe tener python instalado el cliente, vos provees con el archivo encryptado con la extension que quieras, se envia encryptado al micro y en el micro antes de grabarlo se desencripta. Y una clave que solo tengas vos y este dentro del integrado nomas.

Sino no tiene sentido.
Es vulnerable si el programa "cliente" lo desencripta y luego envia sin encriptar
Y menos que menos si se lo das desencriptado y que el programa lo encripte para que el micro lo desencripte.

Al final he optado por utilizar una UART software. Lo he codificado en C y me ha ocupado sólo 100bytes.

Luego he vuelto a revisar la rutina UART software en ensamblador del picoboot y sólo ocupa 26 bytes !!!

Para un bootloader, que es pequeño y se modifica poco, creo que no merece la pena programar en c.

Ahora a por el XTEA.

¿Alguien conoce una rutina en ensamblador para el Attiny?

La rutina es sencilla en c:

void decipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]) {
    unsigned int i;
    uint32_t v0=v[0], v1=v[1], delta=0x9E3779B9, sum=delta*num_rounds;
    for (i=0; i < num_rounds; i++) {
        v1 -= (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
        sum -= delta;
        v0 -= (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
    }
    v[0]=v0; v[1]=v1;
}
El problema está en que utiliza datos bastante grandes y sobrepasa la capacidad de los registros disponibles en c.
Habría que salvar los registros antes del ensamblador.

Por la ram no hay problema. Hay 512 bytes disponibles.