目录
HSM背景
SHE是一个针对汽车网络安全的硬件规范,最早由奥迪、宝马、大众等厂商联合制定。SHE的主要目标是通过规范硬件设计,形成软硬件结合的网络安全解决方案,将对加密密钥的处理从软件领域延伸到硬件领域,通过硬件的高鲁棒性来规避软件系统容易遭受攻击的问题,从而更好地保护汽车的密钥系统。
当时,EVITA研究项目的目标是为汽车车载网络设计、验证一个体系架构,在这种体系架构中,与安全相关的组件受到保护、免受篡改,敏感数据受到保护、免受破坏,基于SHE(Secure Hardware Extension,安全硬件扩展)规范提出了HSM硬件规范,该规范也被广泛接受,很多应用于汽车的微处理器支持这个规范。
HSM是一种用于保障和管理强认证系统的数字密钥,它是可提供相关密码学操作的硬件模块。HSM提供的硬件安全措施主要用于提供完整性度量的可信根、密钥安全存储、对称/非对称加解密、完整性校验、数字签名创建/验证和随机数生成,以及用于提供拥有安全处理器的CPU核心和可扩展的安全架构。
历史说明
?-2009 SHE
SHE是针对硬件模块的规范。汽车网络安全的实现不仅需要软件支持,还需要硬件的支持,所以奥迪和宝马合作制定了这个硬件密码模块规范,主要包括密码模块的硬件、硬件软件接口。这个规范已被广泛接受,很多针对汽车行业的微处理器都支持这个规范。
2008-2011 Evita
Evita是一个欧盟资助的项目,目标是研究网联汽车应用场景(V2X)下车辆的通信安全,基于SHE规范提出了HSM硬件规范。这个规范也被广泛接受,很多针对汽车行业的微处理器支持这个规范。
2016 SAE J3061
SAE J3061是针对车辆整个生命周期的标准。提供了车辆网络安全的流程框架和指导,考虑了车辆的整个生命周期,从概念到生产、运行、维护和报废。
2020 ISO 21434
ISO 21434是基于SAE J3061制定的、针对车辆整个生命周期的标准。这是一个重量级的标准,和ISO 26262功能一个重量级。
HSM概述
EVITA(E-safety Vehicle Intrustion Protected Applications )项目定义了可用于汽车网络信息安全领域的HSM相关规范,针对不同的硬件能力将其分为Full、Medium和Light HSM 。该规范基于SHE(Secure Hardware Extension),当前很多针对汽车行业的微处理器支持这个规范。
HSM主要有两个功能:
第一个是存储管理密钥。
由于应用程序本身有权限读取密钥,并且其本身逻辑漏洞可能导致密钥泄露,所以如果密钥存储在应用程序的代码或者数据中,那么就会变得不安全。同时如果硬件层面上不对密钥进行隔离和保护,容易因为物理攻击或者暴力提取导致密钥泄露。为了解决密钥泄露问题,增设硬件安全模块,专门存储管理密钥,限制对密钥的访问。
第二个是加速加解密算法。
通用内核进行复杂的加解密算法运算通常会占用大量计算资源,而车上MCU通常对实时性有很高的需求。为了解决这个问题,增设硬件安全模块,提供硬件层级的优化,对各类加解密算法进行加速。
HSM结构
名词解释
(1)ECC-256-GF(p)是一种高性能非对称加密引擎,基于使用NIST认可的主场参数的高速256位椭圆曲线算法。它可以每秒生成/验证大约200个签名,同时需要大约2,000个片段的FPGA硬件大小。
(2)WHIRLPOOL是NIST提出的基于AES的哈希函数。它的吞吐量约为1,000 Mbit / s,同时需要大约3,000片段FPGA硬件尺寸。
(3)AES-128是使用官方NIST高级加密标准的对称块加密/解密引擎。它不仅支持标准块加密操作模式(如ECB和CBC),还支持高级加密,例如,在经过验证的加密方案(如GCM或CCM)中使用。原型实现具有大约1,000 Mbit / s的吞吐量,需要大约1,000片段FPGA硬件大小,可以对大小或性能进行优化。
(4)AES-PRNG是一个伪随机数生成器,使用来自真实内部物理随机源的真随机种子。通过使用AES来实现,速度大概几百Mbit / s的吞吐量,PRNG控制逻辑的大约一些额外的FPGA片段。
(5)COUNTER是一个64位单调计数器功能块,可作为简单的安全时钟替代方案。它提供至少16个计数器以及相应的访问控制,只能增加。每个计数器至少可以增加1 Hz,同时需要大约100个FPGA芯片片段。
参考:
https://blog.csdn.net/ppyang395942297111/article/details/112647109
https://www.zhihu.com/question/65547083/answer/2709916785
1039
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
