英飞凌TC3xx--深度手撕HSM安全启动(二)--加密算法解析

最新推荐文章于 2024-05-28 07:40:02 发布
最新推荐文章于 2024-05-28 07:40:02 发布
阅读量1.6k 收藏 12
点赞数
分类专栏: 汽车信息安全 文章标签: 安全 汽车 mcu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/132131182
版权

        在第一节,我们简单描述了汽车MCU常见的安全启动,以及英飞凌和vector设计的安全启动流程。这里我们就要对启动中所使用的加密算法进行描述。

        首先我们来分析在MCU中安全启动时所需要的成员:

  1. 待校验对象(通常为应用程序)的数据长度、起始地址;
  2. 待校验对象进行校验时所需要的加密算法;
  3. 待校验对象进行校验时所需要的密钥;

        有了上述三个成员,(注意:开始描述安全启动逻辑代码)启动的信任根(通常是HSM的BootRom)首先会查看待校验对象的数据长度和起始地址是否合法(通常就是范围判断),然后到slot中获取校验对象的验证密钥(思考下我这里为什么不说解密密钥而是说验证密钥?),最后将校验对象的数据按块放进硬件加速引擎进行处理,得出一个结果与预存在HSM NVM的结果(什么时候预存的?存到哪里的?)进行对比。

 一、MCU安全启动加密算法选择

        大家思考一个问题,在汽车MCU运行时代码通常都是直接在flash中运行,很少出现把一个功能栈拷贝到ram中运行,主要是MCU的SRAM通常十分珍贵,且比较小,虽然最近出来的片子S32G、TC3xx SRAM已经来到MB级别,但是鉴于成本、和芯片厂通常会将PFlash和CPU直连以加快取指速度,一般都还是采用比较传统的方式。

        既然是直接取指,如果应用程序是加密存储在flash中,即使安全启动通过,应用程序解密完也没有足够的ram存放,所以一般来说,存放在flash中的代码均是以明文

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
英飞凌TC3xx--深度HSM安全启动(一)--安全启动方式
认真搞搞汽车MCU
07-30 3437
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL -> uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty Program Loader)用于初始化C语言环境等);
英飞凌平台HSM安全启动和软件安全启动
weixin_36460584的博客
10-25 545
安全启动首要解决的问题,其实就是信任很的问题,因此一般很多芯片都自带有安全芯片如HSM,或采用相应的安全模块如TEE,来解决信任根的问题。除此之外,我们要理解安全启动有两种形式,一种是串联安全启动,适用于对安全性能较高的控制器,而对性能影响较低的,而对于并行安全启动,由于启动时间少,性能会稍好,但是安全性能没有串行安全启动可靠。此外,也经常采用将密钥存储于OTP的方式,而由于OTP一次性可编程的特性,使得它存储的密钥不会被篡改。当然前面也介绍了,对于信任根的安全性问题,一个是硬实现,一个是软实现。
HSM加密机原理:密钥管理和加密操作从软件层面转移到物理设备中 DUKPT 安全行业基础8
最新发布
dzqxwzoe的博客
05-28 635
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…KSN的设计考虑到了密钥管理的安全性和灵活性,确保了在大规模和高频率的交易环境中,每笔交易的加密操作都能够使用到唯一且安全的密钥。
英飞凌TC3xx--深度HSM安全启动(三)--TC3xx HSM系统架构
ZL_1618的博客
03-23 1077
今天聊TC3xx HSM系统,包括。
英飞凌HSM模块介绍
qq_329563867的博客
02-23 2367
HSM(Hardware Security Module),是MCU上专门用于实现加解密算法的一个外设,它一般会有一个独立的CPU,专门用来进行加解密运算,还有一些针对特定算法的硬件加速器(如AES-128、SHA-256等)。下图为HSM的架构图,HSM有一个基于ARM Cortex-M3的CPU,有随机数生成器TRNG,和AES、Hash、PKC(公钥加密整数)算法的硬件加速器,以及中断、Timer等组成部分。核都可以读取,当状态为confirmed或errored时,只有HSM核可读。
英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM
king110108的专栏
06-26 5248
介绍英飞凌HSM在芯片内的结构
英飞凌TC3xx--深度HSM安全启动(四)--TC3xx HSM使能和配置技巧
认真搞搞汽车MCU
09-15 1944
HSM boot sector 配置HSM SECTOR独占标志位(注意,做demo的时候可以不要配这个,为啥?血泪教训)HSM CFG寄存器配置HSM debug配置。
【功能安全】:VECTOR(HSM与HOST的配置)
11-15 2046
【AUTOSAR】:功能安全(硬件安全模块HSM
英飞凌 AURIX 系列单片机的HSM详解(3)——开发方法
king110108的专栏
06-26 5210
本文主要介绍HSM在编译器中的一些配置
TC3xx HSM启动应用笔记
11-01
**、AURIX TM TC3xxHSM启动顺序** 启动过程涉及AURIX TM TC3xx微控制器与HSM之间的紧密交互。当系统上电或复位时,HSM内核和AURIC内核会按照预定的时序进行初始化。这个过程中,包括HALT After Reset(HAR)状态...
TC3xx-Cmm.zip
03-16
`tc37x`和`tc3xx-hsm-config`可能分别针对特定型号的处理器(如TC37x系列)和高安全模块的配置。 5. **disable_tlf35584.cmm**:这个文件名暗示了它可能是一个配置文件,用于禁用TLF35584组件。TLF35584可能是一个...
iLLD_TC3xx_V1_0_1_13_0_Package,英飞凌AURIX_TC3XX系列底层驱动库代码包
05-04
英飞凌AURIX TC3XX系列是一款高性能的微控制器,尤其在汽车电子、工业自动化和航空航天领域广泛应用。iLLD_TC3xx_V1_0_1_13_0_Package是为这些微控制器提供的底层驱动库代码包,旨在帮助开发者更高效地利用AURIX TC3...
完整英飞凌AURIX_TC3XX用户
05-04
英飞凌AURIX TC3XX系列是一款高性能的微控制器,广泛应用于汽车电子、工业自动化、能源管理和安全系统等领域。该用户册详细介绍了AURIX TC3XX微控制器的特性和功能,帮助开发者深入理解其架构和应用。下面将根据...
lauterbach-tc3xx
03-16
3. `flash_hsm.cmm` - HSM(Hardware Security Module)可能指的是与安全相关的固件操作,如加密、解密等,此文件可能涉及到对目标设备闪存的安全管理。 4. `unlock_UCB_SWAP.cmm`, `lock_UCB_SWAP.cmm` - 这些文件...
英飞凌TC3xx--深度HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析
认真搞搞汽车MCU
09-19 1879
在包含HSMMCU的软件开发里,Host和Hsm应该为两个独立的软件工程。不管是Etas还是Vector的HSM包,都是需要单独收费的。既然是单独的工程,相应的启动代码也是必须要有的。在英飞凌HSM固件架构里,HSM BootRom主要有以下几个作用:内部测试、生产使用、启动配置等。那么接下来,我们深入分析下HSM的BootRom到底干了些什么?
硬件安全模块(HSM)
热门推荐
weixin_43586667的博客
03-17 3万+
一、什么是HSM 说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景: 假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。 怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。 儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。 儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。 那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。 在这个场
MCU 安全启动
weixin_43586667的博客
09-13 6138
MCU 安全启动
信息安全系列04-安全启动介绍
initiallizer的博客
03-05 1995
安全启动中的基本概念,信任根选择及常见安全启动方案进行介绍。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值