汽车信息安全 -- HSM是否可以作为信任根?(1)

最新推荐文章于 2024-03-28 16:42:52 发布
最新推荐文章于 2024-03-28 16:42:52 发布
阅读量555 收藏
点赞数
分类专栏: 汽车信息安全 文章标签: 汽车 信任根 网络安全 信任锚 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/137099642
版权
本文探讨了汽车信息安全中关于HSM是否能作为信任根的问题。信任锚和信任根是信息安全的关键概念,NIST标准给出了它们的定义。信任锚是系统信任的起点,可以是证书或密钥;而信任根是提供安全功能的软硬件组件,如安全芯片、HSM等。尽管有时两者被混淆,但它们的焦点略有不同,理解这些差异对于汽车安全至关重要。
摘要由CSDN通过智能技术生成

目录

1. 信任锚和信任根

2.小结

最近在讨论汽车信息安全时听到一些新的概念:在车规MCU中HSM不能作为信任根。

但回想起之前做ECU产品时,HSM又像个黑盒子;特别是在做安全启动时,基本只做Host侧程序数据的身份、完整性验证,这很明显是把HSM当作了信任根。

有分歧就有讨论,偏信则暗,兼听则明;

那么今天就来收集整理下信任根、信任锚等概念,理清思路;

1. 信任锚和信任根

首先来搞清楚信任锚和信任根这两个最容易混淆的概念。

根据NIST相关标准,对于信任锚有多处定义,原文如下:

NIST SP 800-152(Cryptographic Key Management Systems)

Trust anchor:A CA(Certificate Authority) with one or more trusted certificates containing public ke
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
专栏目录
订阅专栏
HSM 网络安全 信息安全
天赐好车的博客
03-10 427
HSM HSM信息安全功能 汽车电子网络安全HSM 的应用场景 选择适合汽车电子网络安全HSM 符合汽车安全标准和法规要求的HSM HSM汽车电子网络安全中的可靠性和安全性 评估汽车电子网络的安全性 汽车 HSM(Hardware Security Module)模块开发 汽车 HSM(Hardware Security Module)模块测试
汽车信息安全系列-3.TI HSM笔记(更新中)
Chuckssdfz的博客
02-13 1212
HSE 相对于 SHE 主要多了独立的CPU 并且支持非对称算法。独立CPU,保护efuse和密匙并且给其他内核提供认证和解密服务。加密算法的硬件加速:AES,PKA,RSA,TRNG,DRBG。安全Boot ROM 建立可信任硬件和外部软件镜像加解密。安全启动,安全运行,安全debug,算法加速。DMA支持对阵和哈希内核。顾客编程的efuse密匙。
信息安全系列04-安全启动介绍
initiallizer的博客
03-05 2434
对安全启动中的基本概念,信任选择及常见安全启动方案进行介绍。
YTM32的HSM模块在信息安全场景中的应用
suyong_yq的专栏
01-23 1126
本文简要介绍了密码学在汽车电子系统中的应用场景,详细介绍了YTM32信息安全子系统中的核心模块HCU外设模块,以及基本用法,在文末汇总了HCU在YTM32微控制器中的分布情况,以及执行速度的参考指标。
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
weixin_48120109的博客
11-25 1411
首先按照惯例,先对汽车网络安全做个科普。随着汽车网联化和智能化,汽车不再孤立,越来越多地融入到互联网中。同时,汽车也慢慢成为潜在的网络攻击目标。这边不做过多赘述,只是强调一下 网络安全和功能安全的区别,经常会有人疑惑这两者之间的关系,这边引用一张vector的图,非常清晰的展示了两者之间的区别:功能安全是保护人为目的的,车如果发生故障的话,目的是让车能尽可能的可控,不会失控去对人做出伤害网络安全是反过来保护车辆系统的,防止黑客的入侵,控制或者窃取车辆信息,使车辆不可控,或者干一些违法的事情。
汽车信息安全:HSM
weixin_48120109的博客
11-25 599
说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。
汽车信息安全 -- HSM是否可以作为信任?(2)
最新发布
认真搞搞汽车MCU
03-28 494
在上文,我们讲解了信任信任,本文继续讲解汽车中关于硬件信任点的内容,最终回归到问题:HSM是否可以作为信任
汽车信息安全--密钥管理系统初探(1)
认真搞搞汽车MCU
03-20 543
当真正开始思考如何设计基于HSM的密钥管理系统,才发现基于之前vHSM的套路是相当不完备的。仅仅是依靠AUTOSAR KeyM和CSM提出的密钥管理要点作为需求,总觉得是无之水,不够踏实。因此我打算从密钥的实际使用场景、HSM中如何保护密钥两个方面入手,保证系统方案的溯源。
英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式
认真搞搞汽车MCU
07-30 4022
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL -> uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty Program Loader)用于初始化C语言环境等);
汽车信息安全--芯片厂、OEM安全启动汇总(1)
认真搞搞汽车MCU
01-05 1724
我在前篇文章里详细记录了车规MCU信息安全设计过程关于网络安全架构的思考过程,从芯片原厂、供应商、OEM等角度思考如何建立起完备的信任链;不过这思考过程仅仅只是一家之言,因此我又对比了国内外芯片厂、OEM等对于安全启动的方案设计,并进行总结。首先回顾一下安全启动的定义:安全启动是在系统启动过程中,验证程序或数据的签名,确保程序数据的完整和可信,以防止在启动过程中加载并运行了未经授权的程序。在安全启动机制下,所有启动文件(如:启动引导程序、内核镜像、固件)均需先通过签名校验才被允许加载运行。
证书链的终极版
weixin_39161141的博客
04-25 2753
这几天学习了证书链,顺便分享了出来,包括证书链组成,验证,证书申请,ssl协议等
网络安全业者公布「信任」模块中的安全漏洞
weixin_33962923的博客
05-14 340
2019独角兽企业重金招聘Python工程师标准>>> ...
硬件安全模块(HSM)
热门推荐
weixin_43586667的博客
03-17 4万+
一、什么是HSM 说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景: 假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。 怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。 儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。 儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。 那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。 在这个场
PKI/CA与数字证书
weixin_34183910的博客
03-13 1569
写在前面 现在开始接触CA相关的内容,对一些名词还是不甚了解,在遇到一些问题的时候也不能理解,刚好最近看了一本《PKI/CA与数字证书技术大全》,里面介绍的比较系统全面,也对刚接触这方面的人来说能有个入门。 1. PKI 所有与数字证书相关的各种概念和技术,统称为PKI( Public Key Infrastructure 公钥基础设施)。 PKI通过引入CA,数字证书,LDAP,CRL,OCS...
硬件安全模块- HSM
ppyang395942297111的博客
12-08 7708
概述关于HSM的基础及应用
2020-10-24
chocolate2018的博客
10-24 3100
嵌入式安全 1.安全的重要性 (1)为什么安全如此的重要? 对于嵌入式系统正越来越频繁地遭到黑客入侵。 (2)如今为何需要安全性? 1) 设备需要联网,比如现在工业4.0的设备,设备连接云 2) 安全攻击和黑客入侵频率的增加 3) 保护你的IP(知识产权),应用。 (3)嵌入式系统应用中的安全需求? 1) 机密性、隐私 确保任何意外实体都无法读取保存的数据或传输的报文。 2) 完整性 确保报文始终不发生改变(没有丢包或被篡改) 3) 真实性 确保某件事务与声明相符, 不可否认性(查明具体来源和发送方的身份
HSM加密机 (分级密钥管理)
jason_cuijiahui的博客
05-08 1万+
参考自 三级密钥体制示意图 主密钥用于加密密钥交换密钥和数据密钥作本地存储; 密钥交换密钥用于加密数据密钥作网络传输; 数据密钥用于对数据进行加解密。 三级密钥体制说明 1. 第一层,LMK为本地主密钥,,它是存放在HSM机内的,它的作用是对所有在本地存放的其它密钥和加密数据进行加密,不同对的LMK用于加密不同的数据或密钥。由于本地存放的其它密钥和加密数据,都是在LMK...
安全加密 - HSM vs Trustzone vs SHE vs Evita ,
迟来大师的博客
12-06 9159
HSM: TrustZone是HSM模块一种。 TrustZone实现TPM功能。 Hsm包含SHE,SHE是针对汽车领域的密钥存储,硬件加解密算法的芯片模块,SHE又分三类 SHE: Secure Hardware Extension TPM:Trusted Platform Module HSM:hardware Secure module SHE: 是HIS制定的标准,“安全硬件扩展”。旨在将秘钥的控制从软件领域移到硬件领域。如TPM芯片等。 TPM:通常是硬件chi...
hsm作为信任还是bootrom作为信任
01-06
HSM作为信任,可以提供高度的安全性和可信度,因为HSM通常采用专用的硬件和严格的安全措施来保护存储在其中的密钥和敏感数据。HSM还可以通过数字签名和证书验证来确保通信和交换的安全性。 另一方面,BootROM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值