PLC解密原理與作用

一、解密的概述

加密是出於對資料和程式的保護，在資料和資訊的傳輸中採用加密技術對所需要保護的資料或者資訊進行適當的處理，包括一定的規律進行計算。目的是使資料和資訊不被別人輕易的識別和盜用。透過資訊處理的這個過程就是加密過程，逆過程就是解密過程了。為了方便理解，我們把在資訊加密過程中需要處理的資訊稱為“明文”。而經過一定的計算處理後的資訊就叫做“密文”。加密的過程是把“明文”變化成為”“密文”，以此相反，把“密文”透過一定的處理變成“明文”這一過程就稱為解密。

同理，PLC的解密是為了能夠讀出PLC的程式，解密出來的程式能夠方便直接寫到另一臺PLC中，因為有時在工業生產過程中，PLC生產裝置有可能出現故障，把PLC解密出來的程式寫到新的PLC上可以確保裝置正常工作生產。這對工業生產的裝置進行維修和改造來提升效能有一定的幫助。這個解密過程透過軟體或者拆機解密進行串列埠監視，從而把PLC的密碼破解，使使用者能夠對程式進行讀和寫，以及上載和下載程式。

二、解密的原理

PLC解密的原理：對於西門子S7-200PLC版本比較低的，一般版本是低於2。00的用軟體直接監視通訊口，就可以直接找出明文，也就是密碼。對於高於版本2。00的PLC，就需要拆機解密，透過監視通訊口，接著跟蹤程式設計軟體，再找出密碼明文與密文的演算法關係，也能夠找出密碼。

監測的原理和方法：首先要有監測的硬體，序列通訊埠在工業控制系統中經常用到的通訊串列埠。其中主要有RS232和RS485，目前計算機大部分採用美國電子工業協會制定的RS232C，其中“RS”是英文“推薦標準”的縮寫，數字為標識號，C是表示修改次數。在RS232c通訊介面中，2腳為資料接收端，3腳為資料傳送端，5腳為公共的地線。而且大部分PLC製造商生產都通訊方式與RS相相容的PLC通訊模組或者PLC程式設計介面轉換電纜。因此，我們可以利用串列埠除錯軟體來獲取並記錄資料傳送線和接受線序列傳輸的資料，這樣就可以對計算機和PLC通訊的資訊進行監控和分析。

實現資料的監視有兩種方法，一種是透過RS232C的引腳資訊截獲，這是因為串列埠是透過傳送和接收引腳來實現資料的傳送。由此可知，如果我們截獲了引腳的資訊，就能夠完成對整個序列通訊資料進行監視，從而獲取密碼。另一種方法是透過埠的偵探方式進行監視資料，可以在不佔用串列埠資源的情況下對串列埠傳送和接收的資料進行捕獲。

三、解密的意義與作用

隨著經濟的快速發展，對於工業自動化技術的需求越來越大，PLC又是控制系統的核心，在工業控制領域中所佔地位越來越重要。在複雜的工業生產中，為了保護好現場和智慧財產權，製造商一般會給程式加密。經過加密的PLC裝置經過一段時間運作後出現了故障，有可能裝置生產商倒閉或者其他有關利益的原因，不能提供使用者訪問的密碼，當然也看不到程式，監測不到哪個地方出問題，無法及時監控程式來分析裝置故障的原因。這樣會導致維修裝置困難，耽誤裝置的正常運轉。為了確保正常生產，需要的PLC進行解密，從而分析故障原因或者是把程式寫入新的PLC中保持裝置能夠繼續工作。還有另一種好處是解密能夠降低裝置的維修成本，這是因為如果程式加密，沒有密碼，就不能對程式進行修改，如果PLC的輸入輸出埠模組或者是數字量模組或者是模擬量等一些模組出現故障，儘管有備用的模組也用不上場，只能整體更換了。因為不能監控程式和修改程式，無形中增加的裝置維修成本。透過解密能夠對工業生產的維修改造及提升效能提供了便利。