超级会员免费看
本文介绍了汽车MCU安全启动中的加密算法选择,重点解析了AES-CMAC的工作原理,包括子密钥生成和MAC生成算法。此外,还提到了HMAC和数据填充在安全启动过程中的作用。内容详细阐述了AES-CMAC如何确保数据完整性和来源验证,适用于汽车网络安全工程师了解和应用。
在第一节,我们简单描述了汽车MCU常见的安全启动,以及英飞凌和vector设计的安全启动流程。这里我们就要对启动中所使用的加密算法进行描述。
首先我们来分析在MCU中安全启动时所需要的成员:
- 待校验对象(通常为应用程序)的数据长度、起始地址;
- 待校验对象进行校验时所需要的加密算法;
- 待校验对象进行校验时所需要的密钥;
有了上述三个成员,(注意:开始描述安全启动逻辑代码)启动的信任根(通常是HSM的BootRom)首先会查看待校验对象的数据长度和起始地址是否合法(通常就是范围判断),然后到slot中获取校验对象的验证密钥(思考下我这里为什么不说解密密钥而是说验证密钥?),最后将校验对象的数据按块放进硬件加速引擎进行处理,得出一个结果与预存在HSM NVM的结果(什么时候预存的?存到哪里的?)进行对比。
一、MCU安全启动加密算法选择
大家思考一个问题,在汽车MCU运行时代码通常都是直接在flash中运行,很少出现把一个功能栈拷贝到ram中运行,主要是MCU的SRAM通常十分珍贵,且比较小,虽然最近出来的片子S32G、TC3xx SRAM已经来到
订阅专栏 解锁全文
扫一扫
2979
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
