- 博客(1)
- 收藏
- 关注
原创 车载证书和密钥管理
CSR文件上传过程中如果被中间人攻击,替换掉CSR文件中公钥,并使用自己的私钥签名,则PKI系统CA签发的证书是中间人的证书。用户下载的证书是中间人的证书,在安装证书时如果ECU仅用预置的根证书验证,将成功安装中间人证书。如果此时中间人截取到密钥包,可以使用密钥包中PKI的公钥(密钥包中未加密部分)和自己的私钥计算出共享密钥,并解密密钥包,从而获取对称密钥。足够空间能够预置多分根证书,包括验证ECU证书的根证书,验证密钥包中证书的根证书,验证ECU模式切换的Token证书等。
2022-09-03 10:27:47 1090 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人