AUTOSAR中的Crypto Stack(一)--概述

已于 2023-09-26 16:42:59 修改
阅读量1k 收藏 6
点赞数
分类专栏: 汽车信息安全 文章标签: AUTOSAR Crypto 信息安全 加密算法
于 2023-09-25 17:28:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/133272192
版权
本文介绍了AUTOSAR中的Crypto Stack,包括其架构概述、关键概念如Crypto_Primitive和Crypto_Job,以及API分类和密码运行模式。Crypto Stack提供了访问加密硬件加速器的标准接口,遵循AUTOSAR标准,确保信息安全。通过Crypto Job定义加密任务的详细信息,如优先级和密钥管理,而状态机则对应HSM的指令序列。队列管理用于处理不同优先级的加密任务。
摘要由CSDN通过智能技术生成

        前面我们聊到了比较多的关于信息安全的概念,以及主流MCU的信息安全方案。但从软件工程师的角度来看,最终这些信息安全的概念都是会从软件来实现;如何设计出一种合理、安全的信息安全软件框架,我们从AUTOSAR的加密栈来分析。

        该协议栈主要从以下几个方面来介绍:

AUTOSAR中的Crypto Stack(一)--概述

AUTOSAR中的Crypto Stack(二)--CSM数据类型解析​​​​​​​

AUTOSAR中的Crypto Stack(三)--Host与HSM的大数据通信方式

AUTOSAR中的Crypto Stack(四)-- SecureBoot源码分析

AUTOSAR中的Crypto Stack(五)-- HSM的多Host多会话机制分析

1. Crypto Stack架构概述

        从AUTOSAR 4.3开始,加密功能开始被定义和使用。目前最新的标准为CP R22-11;该协议栈主要是用于给应用、系统服务等提供一种标准的接口,该接口可以访问内置\外挂HSM的加解密算法硬件加速、软件自定义的加解密算法等。其基本架构如下:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
专栏目录
订阅专栏
AUTOSAR Crypto Stack Introduction -- Part 3(Algorithm)
StarFlex
09-03 719
Algorithm Hash Algorithm Name Algorithm Input Length Output Length Reversible? MD5 Hash Any 128 bits No SHA -1 Hash Le
AUTOSAR Crypto Stack Introduction -- Part 4(Algorithm)
StarFlex
09-03 949
Symmetric-key algorithms 在对称加密算法,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。 在对称加密算法,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。
汽车软件安全:CryptoServiceManager实战指南
最新发布
weixin_35755188的博客
09-23 1000
本文还有配套的精品资源,点击获取 简介:AUTOSAR(汽车开放系统架构)是一个全球汽车行业的标准,目的在于提高车辆电子系统的互操作性和可重用性。SWS代表软件服务,而CryptoServiceManager是AUTOSAR框架下关键的加密服务管理器组件。它提供了加密、哈希计算和密钥管理等功能,对保护车辆通信和数据存储至关重要。本压缩包包含了CryptoServiceMan...
AutoSAR Crypto Stack
weixin_43586667的博客
01-12 2660
AUTOSAR Crypto Stack 介绍
AUTOSAR Crypto Stack Introduction -- Part 1
StarFlex
09-02 2125
Crypto Stack Introduction AUTOSAR Crypto Stack是整个AUTOSAR 架构体系负责数据加密保护和密钥管理的模块,其典型的使用场景如下 ECU 通信加密 (如CMAC) Security Access (27 Services)流程保护, 如,Request Seed 通过HSM 产生 “真随机数” , compare Key的时候是由RSA进行签名验证 KEY 的管理 这里只进行功能介绍,不谈设计 General Introduction C
AUTOSAR Crypto Stack介绍
酒无忧的博客
05-30 3831
AUTOSAR Crypto Stack 介绍 AUTOSAR Crypto Driver 概述 Crypto Driver(后文简称CRYPTO)属于MCAL的一个驱动模块,位于Crypto Interface module和Crypto Service Manager mode下面。CRYPTO为同步和异常加密通信实现了通用的原语,提供了一系列算法集合,并且可以支持用户扩展。支持密钥存储,密钥配置和密钥管理。 Crypto Interface模块可以访问多个CRYPTO,每一个CRYPTO由底层的Cr
AUTOSAR Crypto Stack Introduction -- Part 2(API)
StarFlex
09-02 1318
API Hash Interface Csm_Hash MAC Interface Csm_MacGenerate Csm_MacVerify Cipher Interface 包括对称加密算法和非对称加密算法,比如AES 和RSA Encrypt Csm_Encrypt Csm_Decrypt Random Interface The random interface provides generation of random numbers. A
CP AUTOSAR标准之Crypto Driver(AUTOSAR_SWS_CryptoDriver)
CoolBreeze的博客
05-06 799
该规范指定了AUTOSAR 基础软件模块加密驱动程序的功能、API 和配置。加密驱动程序位于微控制器抽象层,位于加密硬件抽象层(加密接口[4])和上层服务层(加密服务管理器[5])之下。加密驱动程序是特定设备的驱动程序,仅抽象硬件支持的功能。
autosar-经典平台-Crypto
07-01
autosar,经典平台里面的 Crypto,一起太大不让上传,就分开上传。要想初步了解autosar的话,简单扫一遍就行,没必要深究,大部分都是接口。开发AUTOSAR的话可以下来看看。
Autosar Crypto Interface学习笔记
赞的博客
03-23 1009
Autosar Crypto Interface学习笔记
AUTOSAR Crypto Stack UseCase
StarFlex
12-26 2733
General Structure Key Management 对于Key的注入在AUTOSAR Crypto Stack 主要通过以下API 进行 STEP 1: Csm_KeyElementSet(KeyId,KeyElementId,keyPtr,keyLength) STEP 2: Csm_KeySetValid(KeyId) 有的Key注入完成后可能有返回值,需要通过如下API 获取 STEP3: Csm_KeyElementGet(KeyId,KeyElementId,ke..
AUTOSAR_SRS_CryptoStack.zip
10-02
AUTOSAR_SRS_CryptoStack.zip
AUTOSAR_MCAL_CRYPTO.zip
08-14
This User Manual describes NXP Semiconductors AUTOSAR Crypto ( CRYPTO ) for S32K14X . AUTOSAR CRYPTO driver configuration parameters and deviations from the specification are described in CRYPTO Driver chapter of this document. AUTOSAR CRYPTO driver requirements and APIs are described in the AUTOSAR CRYPTO driver software specification document
AUTOSAR_MCAL_CRYPTO_IM.pdf
11-22
AUTOSAR_MCAL_CRYPTO_IM.pdf
AUTOSAR_SWS_CryptoServiceManager.pdf
08-31
AUTOSAR_SWS_CryptoServiceManager.pdf
AUTOSAR】【信息安全CryptoDriver
qq_42357877的博客
03-17 1895
Crypto规定了AUTOSAR基本软件模块加密驱动程序的功能、API和配置。加密驱动程序位于微控制器抽象层,该层位于加密硬件抽象层(加密接口)和上层服务层(加密服务管理器)之下。加密驱动程序是一个特定设备的驱动程序,它只是抽象了硬件支持的特性。
Autosar Crypto Driver学习笔记(二)
赞的博客
03-17 1371
Autosar Crypto Driver学习笔记(二)
AUTOSARCrypto Stack(六)-- IdsM(入侵检测管理)
认真搞搞汽车MCU
01-15 486
IdsM,全称Instrusion Detection System Manager,主要用于检测受保护系统的活动状态,及时收集和过滤信息安全相关事件,并转发到不同的处理端。AUTOSAR定义的车端分布式IDS(功能在多个ECU上实现)如下图所示:可以看到,重要的组成部分如下:今天我们主要聊CP视角下IdsM。不过在这之前,我们先把IDS搞清楚。
详细介绍AUTOSAR各个模块作用PART3(CRYPTO)
汽车软件开发
08-03 5187
12、CSM
autosarcrypto stack
04-04
AUTOSAR的加密栈(Crypto Stack)是一组软件模块,用于提供各种加密算法和安全服务,以保护汽车的通信和数据。加密栈包括以下模块: 1. 安全管理器(Security Manager):用于管理安全策略和密钥管理。 2. 加密引擎(Crypto Engine):用于执行各种加密算法,如AES、RSA、SHA等。 3. 安全通信模块(Security Communication Module):用于提供安全通信协议,如TLS/SSL。 4. 安全访问模块(Security Access Module):用于提供安全访问控制,如访问权限和身份验证。 5. 安全服务模块(Security Service Module):用于提供各种安全服务,如数字签名和身份认证。 加密栈是AUTOSAR的一个重要组件,可以提供强大的安全保护,以确保汽车的数据和通信不受未经授权的访问和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值