在嵌入式开发,特别是汽车电子相关开发是,常常遇到一些安全相关的概念,以下这个详细的汇总。
有机会,我会对里面的概念做详细描述和讲解。
请关注微信公众号“
嵌入式软件实战派”
|
Acronym
|
Description
|
|
AES
|
加密算法,由
NIST
制定的标准,例如
AES-128, AES-192
|
|
Asymmetric
Cryptography
|
使用两个不同值进行加密和解密的加密算法。
非对称算法
是基于很大数量的
,并且很耗时。
|
|
Authenticity
|
确认数据(例如固件)的真实性
|
|
Car-to-X
|
车辆与其他组件(例如其他汽车,交通标志等)的通信方案
|
|
Cipher
|
实现加密算法的模块(硬件或软件)
|
|
Chain-of-Trust
|
作为安全启动的增强变体,固件检查分为多个子块,以减少启动时间。
|
|
ECU
|
电子控制单元,一个由
TIER1
开发的组件
|
|
Elliptic Curve Algorithm
|
在
80
年代开发的非对称密码算法,使用短密钥(
<512
位)
|
|
EVITA
|
欧盟资助的项目,旨在为不同用例指定安全模块
|
|
Glitch Attack
|
电压毛刺使设备处于未指定的状态和行为。
|
|
HASH
|
一种基于任意输入数据计算值的算法,该值可用于验证输入数据
|
|
HSM
|
硬件安全模块;集成了密码和内核的加密模块,有时用户可对其进行编程
|
|
Integrity
|
涉及维护数据的一致性,准确性和可信赖性
|
|
Key / Crypto Key
|
加密算法用作输入参数的值。
|
|
Key Management
|
在生产和现场设备中处理和分发密码密钥
|
|
NIST
|
National Institute of Standards and Technology
,即国家标准技术局
|
|
OTA
|
Over-The-Air
的缩写,即云端升级,通过无线连接进行固件更新
|
|
Physical Attack
|
一种攻击方法,使用了超出规格的设备(例如,电压过高/过低/温度或时钟,强光等)。
|
|
Replay Attacks
|
记录并重播加密消息或图像。 在这种情况下,攻击者无需知道安全信息(例如密钥)。
|
|
RNG / TRNG / PRNG
|
随机数生成器–真正的随机数生成器根据随机物理效应生成数字; PRNG根据数学算法生成数字
|
|
RSA
|
70年代开发的非对称密码算法使用长密钥(> 1500位)
|
|
Secure-Boot
|
一种在硬件模块启动时检查设备固件是否已修改的方法
|
|
Secure Memory
|
一种存储安全信息(例如,加密密钥)并具有严格访问限制的存储器。
|
|
SHA
|
由NIST指定的哈希算法系列,例如 SHA-1,SHA-2,SHA-2
|
|
SHE
|
安全标准; 由HIS组中的德国汽车OEM指定。
|
|
Side-Channel Attacks
|
一种攻击方法,攻击者在其中测量加密模块/软件的各个方面。 根据这些测量,攻击者可以推导/猜测安全信息,例如: key。
|
|
Signature
|
用于证明数字消息或文档真实性的值
|
|
Symmetric Cryptography
|
使用相同值进行加密和解密的加密算法
|
我收集了这些概念的描述,以pdf的形式分享给大家。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
