PLC解密原理與作用

一、解密的概述

加密是出於對數據和程序的保護，在數據和信息的傳輸中採用加密技術對所需要保護的數據或者信息進行適當的處理，包括一定的規律進行計算。目的是使數據和信息不被別人輕易的識別和盜用。通過信息處理的這個過程就是加密過程，逆過程就是解密過程了。為了方便理解，我們把在信息加密過程中需要處理的信息稱為「明文」。而經過一定的計算處理後的信息就叫做「密文」。加密的過程是把「明文」變化成為」「密文」，以此相反，把「密文」通過一定的處理變成「明文」這一過程就稱為解密。

同理，PLC的解密是為了能夠讀出PLC的程序，解密出來的程序能夠方便直接寫到另一台PLC中，因為有時在工業生產過程中，PLC生產設備有可能出現故障，把PLC解密出來的程序寫到新的PLC上可以確保設備正常工作生產。這對工業生產的設備進行維修和改造來提升性能有一定的幫助。這個解密過程通過軟體或者拆機解密進行串口監視，從而把PLC的密碼破解，使用戶能夠對程序進行讀和寫，以及上載和下載程序。

二、解密的原理

PLC解密的原理：對於西門子S7-200PLC版本比較低的，一般版本是低於2.00的用軟體直接監視通訊口，就可以直接找出明文，也就是密碼。對於高於版本2.00的PLC，就需要拆機解密，通過監視通訊口，接著跟蹤編程軟體，再找出密碼明文與密文的演算法關係，也能夠找出密碼。

監測的原理和方法：首先要有監測的硬體，串列通訊埠在工業控制系統中經常用到的通訊串口。其中主要有RS232和RS485，目前計算機大部分採用美國電子工業協會制定的RS232C,其中「RS」是英文「推薦標準」的縮寫，數字為標識號,C是表示修改次數。在RS232c通訊介面中，2腳為數據接收端，3腳為數據發送端，5腳為公共的地線。而且大部分PLC製造商生產都通訊方式與RS相兼容的PLC通訊模塊或者PLC編程介面轉換電纜。因此，我們可以利用串口調試軟體來獲取並記錄數據發送線和接受線串列傳輸的數據，這樣就可以對計算機和PLC通訊的信息進行監控和分析。

實現數據的監視有兩種方法，一種是通過RS232C的引腳信息截獲，這是因為串列埠是通過傳送和接收引腳來實現數據的傳送。由此可知，如果我們截獲了引腳的信息，就能夠完成對整個串列通訊數據進行監視，從而獲取密碼。另一種方法是通過埠的偵探方式進行監視數據，可以在不佔用串口資源的情況下對串口發送和接收的數據進行捕獲。

三、解密的意義與作用

隨著經濟的快速發展，對於工業自動化技術的需求越來越大，PLC又是控制系統的核心，在工業控制領域中所佔地位越來越重要。在複雜的工業生產中，為了保護好現場和知識產權，製造商一般會給程序加密。經過加密的PLC設備經過一段時間運作後出現了故障，有可能設備生產商倒閉或者其他有關利益的原因，不能提供用戶訪問的密碼，當然也看不到程序，監測不到哪個地方出問題，無法及時監控程序來分析設備故障的原因。這樣會導致維修設備困難，耽誤設備的正常運轉。為了確保正常生產，需要的PLC進行解密，從而分析故障原因或者是把程序寫入新的PLC中保持設備能夠繼續工作。還有另一種好處是解密能夠降低設備的維修成本，這是因為如果程序加密，沒有密碼，就不能對程序進行修改，如果PLC的輸入輸出埠模塊或者是數字量模塊或者是模擬量等一些模塊出現故障，儘管有備用的模塊也用不上場，只能整體更換了。因為不能監控程序和修改程序，無形中增加的設備維修成本。通過解密能夠對工業生產的維修改造及提升性能提供了便利。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！