本文探讨了汽车信息安全领域中不同级别的硬件安全模块(HSM),包括full、medium和light,以及Secure Hardware Extension (SHE)标准。详细介绍了各HSM层级的密码服务特性,如非对称加密、对称加密、哈希算法和随机数生成,以及它们在V2X、ECU间通信和sensor-actuator间的应用。
Evita
名词解释
(1)ECC-256-GF(p)是一种高性能非对称加密引擎,基于使用NIST认可的主场参数的高速256位椭圆曲线算法[13]。它可以每秒生成/验证大约200个签名,同时需要大约2,000个片段的FPGA硬件大小。
(2)WHIRLPOOL是NIST提出的基于AES的哈希函数。它的吞吐量约为1,000 Mbit / s,同时需要大约3,000片FPGA硬件尺寸。
(3)AES-128是使用官方NIST高级加密标准的对称块加密/解密引擎。它不仅支持标准块加密操作模式(如ECB和CBC),还支持高级加密,例如,在经过验证的加密方案(如GCM或CCM)中使用。我们提出的原型实现具有大约1,000 Mbit / s的吞吐量,同时需要大约1,000片FPGA硬件大小,但是,几乎可以对大小或性能进行任意优化[15]。
(4)AES-PRNG是一个伪随机数生成器,尽管如此,它还是使用来自真实内部物理随机源的真随机种子。它再次基于BSI-AIS20-E.4 的内部AES引擎。因此,吞吐量和大小由底层块密码实现定义。通过使用我们的AES实现,我们实现了几百Mbit / s的吞吐量以及PRNG控制逻辑的大约一些额外的切片。
(5)COUNTER是一个64位单调计数器功能块,可作为简单的安全时钟替代方案。它提供至少16个计数器以及相应的访问控制,只能增加。每个计数器至少可以增加1 Hz,同时需要大约100个FPGA芯片尺寸。
应用场景
Full level:用于V2X或者中央网关,采用高速非对称加密;
Medium Level:用于ECU之间,采用低速非对称加密、高速对称加密,适用于
最低0.47元/天 解锁文章
扫一扫
1682
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
