目录
最近在讨论汽车信息安全时听到一些新的概念:在车规MCU中HSM不能作为信任根。
但回想起之前做ECU产品时,HSM又像个黑盒子;特别是在做安全启动时,基本只做Host侧程序数据的身份、完整性验证,这很明显是把HSM当作了信任根。
有分歧就有讨论,偏信则暗,兼听则明;
那么今天就来收集整理下信任根、信任锚等概念,理清思路;
1. 信任锚和信任根
首先来搞清楚信任锚和信任根这两个最容易混淆的概念。
根据NIST相关标准,对于信任锚有多处定义,原文如下:
NIST SP 800-152(Cryptographic Key Management Systems)
Trust anchor:A CA(Certificate Authority) with one or more trusted certificates containing public ke