对CryptoDriver里密钥格式定义的探索(1)

最新推荐文章于 2024-09-13 15:47:55 发布
最新推荐文章于 2024-09-13 15:47:55 发布
阅读量179 收藏
点赞数 1
分类专栏: 汽车信息安全 文章标签: 汽车 加密栈 信息安全 PEM格式 RSA密钥对 公私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/137561137
版权
本文介绍了在网络安全和汽车MCU转型过程中,对CryptoDriver中密钥格式的研究,特别是RSA密钥对的PEM解析。通过Python和pyOpenSSL库,作者生成并分析了PEM格式的密钥,讨论了PEM作为存储敏感数据的常见文件格式及其与ASN.1的关系,为后续深入分析asn.1打下基础。
摘要由CSDN通过智能技术生成

目录

1.前期准备工作

2.开始分析 

2.1 公钥的PEM解析

2.2 私钥的PEM解析 

3 小结

一入网络安全才发现深似海,传统汽车MCU码农转型之路异常艰难。

在CP AUTOSAR中的CryptoDriver SWS对密钥格式的需求来源于RFC,其中要求了RSA、ECC、SHE等key material的格式。

再往下看,我就有些迷糊了,例如关于RSA Private Key的OCTEE STRING格式根据IETF RFC8017,Public Key又得根据RFC5280,完全不得其解。

所以今天先从生成密钥对,并对其进行解析开始,一步一步拆解。

1.前期准备工作

编译工具Python,安装库pyOpenssl。

使用Openssl生成密钥对非常简单,示例代码如下:

from OpenSSL import crypto

# 生成RSA密钥对
key_pair = crypto.PKey()
key_pair.generate_key(crypto.TYPE_RSA, 2048)

# 获取私钥和公钥
private_key = crypto.dump_privatekey(crypto.FILETYPE_PEM, key_pair)
public_key = crypto.dump_publickey
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
专栏目录
订阅专栏
CP AUTOSAR标准之Crypto Driver(AUTOSAR_SWS_CryptoDriver)
CoolBreeze的博客
05-06 569
该规范指定了AUTOSAR 基础软件模块加密驱动程序的功能、API 和配置。加密驱动程序位于微控制器抽象层,位于加密硬件抽象层(加密接口[4])和上层服务层(加密服务管理器[5])之下。加密驱动程序是特定设备的驱动程序,仅抽象硬件支持的功能。
AUTOSAR Crypto Stack介绍
酒无忧的博客
05-30 3706
AUTOSAR Crypto Stack 介绍 AUTOSAR Crypto Driver 概述 Crypto Driver(后文简称CRYPTO)属于MCAL中的一个驱动模块,位于Crypto Interface module和Crypto Service Manager mode下面。CRYPTO为同步和异常加密通信实现了通用的原语,提供了一系列算法集合,并且可以支持用户扩展。支持密钥存储,密钥配置和密钥管理。 Crypto Interface模块可以访问多个CRYPTO,每一个CRYPTO由底层的Cr
Linux入门之CentOS7内核编译三部曲(1)
zhaoyi40233的博客
09-02 2310
一个Linux系统的主要组成是由liunx内核核心和一些支持模块组合而成的。但是在某些场合中,需要某项功能,而当前内核的核心或者模块不支持此功能,那么就需要对内核进行一个升级或者重新编译内核添加相应的功能,以此提供了对此功能的支持。
攻防世界-crypto-OldDriverRSA加密指数广播攻击) 方法总结
半岛铁盒的博客
12-02 2036
今天遇到了一个新题型感觉有点意思记录一下; 开始 有个年轻人得到了一份密文,身为老司机的你能帮他看看么? 从题目下载附件打开~ 嗯? 这一大串是啥东西?以前没做过这种题阿?果断看WP了; RSA加密指数广播攻击 首先介绍什么是广播,加入我们需要将一份明文进行多份加密,但是每份使用不同的密钥密钥中的模数n不同但指数e相同且很小,我们只要拿到多份密文和对应的n就可以利用中国剩余定理进行解密。关于中国剩余定理请参考文章: Go! 只要满足一下情况,我们便可以考虑使用低加密指数广播攻击: 加密指数e非常小
常见证书密钥格式与标准
salahi的专栏
02-22 2409
作为一个加密开发者,一定要熟悉证书密钥的各种格式、编码与标准。证书密钥后缀推荐 1. x509 证书后缀推荐 .crt 2. pem 密钥后缀推荐 .pem 3. 普通 密钥后缀推荐 .key
Java实现 LeetCode 482 密钥格式
南 墙
03-19 1万+
482. 密钥格式化 给定一个密钥字符串S,只包含字母,数字以及 ‘-’(破折号)。N 个 ‘-’ 将字符串分成了 N+1 组。给定一个数字 K,重新格式化字符串,除了第一个分组以外,每个分组要包含 K 个字符,第一个分组至少要包含 1 个字符。两个分组之间用 ‘-’(破折号)隔开,并且将所有的小写字母转换为大写字母。 给定非空字符串 S 和数字 K,按照上面描述的规则进行格式化。 示例 1: 输...
8、【java数据安全】国家商用密码介绍及数字签名、密钥交换、密钥编码格式使用示例(二)
热门推荐
alanchanchn的专栏
06-21 4万+
本文介绍了国密的数字签名、密钥交换和密钥编码格式的使用示例,接上一篇文章。
如何创建密钥对,使用密钥登录服务器
xiaoxiao_yingzi的博客
05-22 7490
在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加密码的登录方式,但是这种密码登录的方式很容易造成密码泄露或者被暴力破解,非常不安全,下面我们采用一种相对安全的登录方式---密钥登录; 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen. 创建密钥对 ...
RSA生成密钥对的过程
实践求真知
09-16 1万+
一 点睛 RSA加密是求“E次方的mod N”,解密是求“D次方的mod N”,这提到了三个数——E、D和N,它们到底是怎样生成的呢? 由于E和N是钥,D和N是私钥,因此求E、D和N这三个数就是生成密钥对。RSA密钥对的生成步骤如下: 1 求N 2 求L(L是仅在生成密钥对的过程中使用的数) 3 求E 4 求D 二 生成密钥对过程 1 求N 首先准备两个很大的质数。 这两...
RSA密钥格式解析
1
08-07 1万+
原文:https://www.jianshu.com/p/c93a993f8997 一、前言 在开发过程中,我们常常遇到用RSA进行加密、解密、签名及验签处理,而在进行这些处理的时候,必须首先到导入我们的密钥钥或私钥),而我们拿到的密钥有各种形式,例如:pem、der、cer、Pfx、p12、p7b等等。这我们常常会有很多疑问,我们的处理代码需要那种格式密钥?这些不同格式密钥之间如何相互转化?在格式转化中,往往有牵扯到各种概念,象x509、PKCS#1、PKCS#7、PKCS#8、PKCS12
M1卡密钥更改工具-免费的
07-13
1. 数据备份:在更改密钥前,确保对卡片上的数据进行备份,以防密钥更改后无法访问原有信息。 2. 安全操作:确保在安全的环境下进行操作,避免在共网络或可能存在恶意软件的设备上进行,防止密钥在传输过程中被...
AUTOSAR_SWS_CryptoDriver.pdf
08-31
"AUTOSAR_SWS_CryptoDriver.pdf" 了解 AUTOSAR CryptoDriver 规范的要点 一、AUTOSAR CryptoDriver 简介 AUTOSAR(Automotive Open System Architecture)是一种面向汽车行业的开放式软件架构,旨在为汽车电子系统...
汽车以太网100BASE-T1 和 1000BASE-T1特性
achirandliu的专栏
09-11 1177
汽车以太网100BASE-T1 和 1000BASE-T1特性
基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台
央顺科技官方博客
09-11 1165
随着社会的发展,社会的各行各业都在利用信息化时代的优势。计算机的优势和普及使得各种信息系统的开发成为必需。博物馆交流平台,主要的模块包括查看个人中心、用户管理、博物馆信息管理、文物信息管理、文物分类管理、留言板管理、系统管理等功能。系统中管理员主要是为了安全有效地存储和管理各类信息,还可以对系统进行管理与更新维护等操作,并且对后台有相应的操作权限。要想实现博物馆交流平台的各项功能,需要后台数据库的大力支持。管理员验证注册信息,收集的用户信息,并由此分析得出的关联信息等大量的数据都由数据库管理。
人工智能辅助汽车造型设计
最新发布
a8598671的博客
09-13 811
随着科技的不断进步,人工智能(AI)在各个领域的应用越来越广泛,汽车设计行业也不例外。尤其在车辆外观造型设计中,AI正在成为设计师的重要助手,通过提供强大的工具和独特的创意方式,革新了传统设计流程。
二十三种设计模式之建造者模式(类比汽车制造厂好理解一些)
apple_64847327的博客
09-12 1321
建造者模式(Builder Pattern)是一种用来构建复杂对象的设计模式,它能够让你分步骤创建复杂对象,并允许你只通过必要的步骤来构建对象。建造者模式是创建型模式之一,它提供了一种创建对象的最佳方式。为了大家更好理解,这类比汽车制造厂,车辆的组装过程可以看作是建造者模式的应用。汽车的底盘、引擎、内饰等部件(组件)被逐步组装起来,形成一辆完整的汽车(产品)。不同的车型可能需要不同的组装步骤,但组装线(建造过程)保持一致。像这样的类比还有:乐高积木、电脑组装等等。
Android 车联网——汽车系统介绍(附2)
小旭的专栏
09-13 475
汽车系统指的是由多个模块或组件组成的系统,如发动机系统、制动系统、空调系统等,这些系统通常由多个 ECU 协同工作来完成特定的任务。
汽车无钥匙启动功能工作原理
汽车TBOX
09-11 461
‌手机可以通过远程启动功能控制汽车进行无钥匙启动。‌这一功能允许车主通过手机应用程序远程启动车辆,无需实际接触到车辆或使用传统的车钥匙。
新能源汽车BMS 学习笔记篇—AFE 菊花链通信中电容隔离 & 电感隔离的使用
wpgddt的博客
09-11 538
在菊花链通信架构中,隔离是为了保护系统免受高压和噪声的影响,同时确保信号的完整性和系统的安全性。常见的隔离方式包括电容隔离、电感隔离、光隔离和数字隔离。板间的 AFE 通常需要跨越较大的物理距离,且可能涉及到不同的电位基准,这时电感隔离的优点就显现出来了。这种隔离方式能够有效地防止高频信号干扰,并保证信号的完整性。因此,根据具体的应用需求和场景特点,选择合适的隔离方式能够优化 BMS 系统的性能和可靠性。以下介绍目前AFE 在菊花链通信中常用的两种隔离方式—电容隔离和电感隔离的选择和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值