can总线报文是固定的吗_【技术大神】对CAN总线报文进行CMAC加密的一种实现方式...

最新推荐文章于 2024-06-06 10:33:18 发布
最新推荐文章于 2024-06-06 10:33:18 发布
阅读量808 收藏 5
点赞数 1
文章标签: can总线报文是固定的吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29956897/article/details/112877576
版权

随着车联网的发展,车辆网络通信的安全问题就成了不可忽视的一个问题,很多车厂在设计新平台的时候都会不约而同地进行相关的考虑。网络加密带给我们的是更安全的车内网络环境,但同时对相关ECU的硬件要求也随之提高。比如报文加密之后由于字节长度变长往往需要升级CAN总线到CAN FD等。这对很多国内本地的车厂来讲是一个不小的挑战。笔者之前设计了针对CAN网络进行报文加密的方案,既可以做到保持原有总线架构不用变动太大,又可以实现对报文的加密。

图1 CMAC的产生和校验

对于总线加密而言,简单的加密算法很难起到真正的加密效果,太复杂的又会浪费比较多的资源,所以目前汽车电子行业比较多的采用了AES-128的加密方式。RH850F1K是一款硬件支持AES-128加密算法的MCU,使用硬件实现加解密算法可以大大提高算法的效率,笔者测试每次只要2-3ns就可以完成一次AES-128的计算;而使用软件的话通常要在30-50ms,这么长的时间在实际的CAN通信中根本没法使用。不过要对CAN报文实现AES-128的加密还有一个问题就是字节长度的问题。我们知道AES-128至少针对16字节的数据进行加密,生成的数据也至少是16字节,而CAN报文最多只有8个字节。为了解决这个问题,笔者根据车上CAN报文的实际特点单独设计了一套方案。

首先第一步就是把CAN报文中有效的数据位都集中到尽量少的几个字节中,比如最后整理完之后可以放到4个字节之内。

然后把4字节填充成16字节,填充的内容可以自己定义。

最低0.47元/天 解锁文章
田智广
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全实战01_基于AES(CMAC)加密算法脚本开发
initiallizer的博客
05-01 437
基于AES128加密算法,对软件进行加密认证的python脚本开发介绍。
AUTOSAR汽车电子嵌入式编程精讲300篇-基于加密算法的车载CAN总线安全通信
getusushu的博客
12-07 1564
随着科学技术的不断更新和社会文明的不断进步,汽车已经走入寻常百姓家, 成为当代社会必不可少的交通工具。伴随着互联网技术的飞速发展,汽车也不再 是一个简单的交通工具,已经逐渐发展成为一个集出行、通信、娱乐等功能于一 身的综合智能体,进而推动了车联网产业的蓬勃发展。车联网是在传统汽车的框架上安装了传感器、执行器、控制器等分布式和集 中式控制器,使汽车具备环境感知、协同控制、优化执行等功能,并通过网络技 术实现与车外环境的信息共享,给驾驶带来方便的同时也终将成为可以替代人操 作的新一代汽车[1-3]。
使用SecOC打造的CAN网络依旧很不安全
简单IoT
05-12 3812
CAN总线天生没有安全功能 CAN总线诞生的时候是完全没有考虑过信息安全问题的。明文传输、报文广播传输、极少网络分段、无内容校验等特性,让进入CAN网络的黑客如同进了游乐场,轻松便可以伪造报文对设备进行控制。 CAN总线通讯的安全补丁 为了提升CAN协议的安全性,博世在AutoSAR中补充了全称为Secure Onboard Communication(SecOC)的组件,为传统的CAN总线引入了一套通信认证的方法。 假如搭载SecOC后,一次CAN通信就变成了如下过程,主要使用了密码技术里面的身份认证信息
AES128-CMAC
最新发布
xiaohuanxiong_的博客
06-06 1628
CMAC(Cipher-based MAC),基于密码的MAC,是一种基于密码的MAC算法,它基于块密码算法(如AES)和一个密钥来生成认证码。CMAC一种对称密钥加密算法,通常与对称密钥算法(如AES)结合使用,以提供消息的完整性和真实性验证本文主要用于安全算法验证(基于AES),故有些名词可能不太准确,具体算法可参考 https://datatracker.ietf.org/doc/html/rfc4493 .
MAC加密算法·银联标准 C语言实现
阆苑瑶台风露秋
05-30 3504
这几天因为项目的关系需要用到。以下的des算法和mac算法都来源于网络,我修改了下输入输出格式、改掉了原来mac算法里面的一个错误。需要特别注意的是,des算法有很多种,不同实现方法的结果可能不一样。在我调试的时候一开始找到的是不合适的des加密算法,最终结果一直不正确。以下是mac加密中要调用的8位des加密算法://调试环境:ubuntu14.04+Eclipse Kepler+cdt8.2.1
AES 加密工具(ECB,CBC,CMAC
06-25
AES工具,支持ECB,CBC加解密运算,以及CMAC运算。支持多种PADDING
CAN通讯程序C语言,CAN通讯协议C语言程序
weixin_29800319的博客
05-17 2881
//-----------------------函数声明,变量定义--------------------------------------------------------#includesbit int0 = P3^2;//-----------------------定义寻址的基址-----------------------------------------------------...
总线 与 加密 计算机系统
无奈朝来寒雨晚来风 的博客
03-03 95
总线 与 加密 计算机系统
【密码算法 之五】CMAC 浅析
KXue0703的博客
08-12 3万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
基于计算机总线的多种加密电路分析.pdf
09-05
计算机硬件技术在不断进步,例如CPU的运行速度由初期的216MHz,到如今的1GHz以上,内存由原来的1Mbit到现在的256512Mbit,这些都
CMAC算法介绍
旭日的博客
06-15 4208
CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。C:采用的是CBC模式;CMAC可以应用的算法主要有:AES、DES等。分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块。
CMAC的简单介绍
m0_53558468的博客
01-17 4882
1、简介 CMAC:基于对称密钥分组加密算法的消息认证码。 对称密钥:相当于采用对称算法来加密,如AES、DES等; 分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块; C:采用的是CBC模式; 2、符号 B:加密块的长度; Rb:生成子密钥的常量字符串,AES中:0x87(128位),DES中:0x1B(64位); K:加密算法中的密钥; K1、K2:通过K生成的子密钥1和子密钥2; Mi:消息被划分成的第几个消息块; 3、步骤 1、生成子密钥; 2、获取B的长度,Rb等处理; 3、对分块消息
SecOC基础原理详解1
redeemer奇
08-09 4207
SecOC说通俗一点就是在原始CAN帧上面加入一些标识,在解析的时候先识别标识,再解析数据,否则认为数据是无效的。
CAN报文解析
热门推荐
weixin_45403142的博客
09-03 4万+
文章目录CAN报文定义CAN编码格式(Intel、Motorola)CAN总线数据传输规则Intel格式编码Motorola格式编码注意CAN协议中CAN报文种类CAN报文的组成帧ID的组成数据段的组成CAN报文的解析 CAN报文定义 CAN报文是指发送单元向接受单元传送数据的帧。我们通常所说的CAN报文是指在CAN线(内部CAN、整车CAN、充电CAN)上利用ECU和CAN卡接收到的十六进制报文。 CAN编码格式(Intel、Motorola) CAN总线数据传输规则 对于单个Byte,CAN总线进行
CAN总线安全-概述
weixin_41859336的博客
09-03 1233
CAN是一种已有30多年历史的协议,在汽车行业中广泛使用。这是因为其高可靠性和低成本。是一种几乎完美设计的协议,用于以短实时延迟和原子方式(即,所有接收器都看到数据,或没有接收器看到数据)传输传感器和执行器命令。但CAN的设计并没有考虑到安全性。连接到CAN的设备如果受到故意攻击,可能导致损坏或伤害(例如,气囊在使用寿命结束时使用CAN发送的诊断命令引爆)。因此,保护CAN总线至关重要。CAN安全有几个方面:方式?做什么?后果?
Message Integrity消息完整性,MAC、HMAC、NMAC、CMAC、Wegman-Carter MAC
SkyChaserYu的博客
07-23 7223
Message Integrity消息完整性 消息完整性通常对信息进行摘要,形成较短的内容,再结合加密算法生成标识内容。主要包含(顺序的比如:)CRC,HASH、MAC,NMAC,ECBC、CMAC,(并行的比如)Wegman-Carter MAC等内容。 一 、CRC循环冗余校验(Cyclic Redundancy Check) CRC是根据所需要检验完整性的数据产生简短固定位数校验码...
python 实现AES-CMAC算法验证_aescmac算法验证,2024吊打面试官系列
2401_84181606的博客
04-10 604
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Python开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
AES-CMAC代码实现
weixin_46018097的博客
02-12 3673
AES-CMAC代码的C++实现 本人使用的codeblock,来编写代码,以及代码的仿真和调试的,感觉挺好用, 代码实现主要分为三部分,start,mid,end。类似CRC校验的实现方式, /加密算法 plaintext 明文,ciphertext 密文 key 秘钥*/ void EncryPtion(uint8_t plaintext[16], uint8_t key[16], uint8_t ciphertext[16]) { int i,j; uint8_t state[4][4]; for(
8.数据加密技术的分类有哪些?
06-07
数据加密技术可以根据加密算法的不同特点进行分类,常见的分类包括以下几种: 1. 对称加密:对称加密算法使用同一个密钥进行加密和解密,常见的对称加密算法有DES、AES等。 2. 非对称加密:非对称加密算法使用一对公钥和私钥进行加密和解密,常见的非对称加密算法有RSA、ECC等。 3. 哈希加密:哈希加密算法将任意长度的数据转换成固定长度的哈希值,常见的哈希加密算法有MD5、SHA-1等。 4. 消息认证码:消息认证码算法通过对消息进行加密和认证,防止消息被篡改或伪造,常见的消息认证码算法有HMAC、CMAC等。 5. 数字签名:数字签名算法通过使用私钥对消息进行签名,验证消息的真实性和完整性,常见的数字签名算法有DSA、ECDSA等。 这些分类方式并不是互相独立的,常常会有多种加密技术结合使用,以达到更高的安全性和可靠性。例如,常用的 SSL/TLS 协议就使用了对称加密和非对称加密相结合的方式,保证了通信的安全性和数据的完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值