安全
文章平均质量分 64
谢银森
新丰美酒斗十千、咸阳游侠多少年、相逢意气为君饮、系马高楼垂柳边、
展开
-
OTA升级
OTA升级原创 2022-11-11 15:54:33 · 183 阅读 · 0 评论 -
浅谈--文件加密
一般性文件加密,通常采用对称非对称组合式加密。通过对称加密完成文件、大文件的机密和性能的要求。例子:算法 SM4 key1 (128bit)通过非对称加密完成对 对称密钥key1 的加密。通过公私钥的分离完成对 key1的异地管理。最近看了 ios 的安全白皮书,在涉及的大的文件处理、敏感的军事信息、全区加密非常有参考意义。先说一个整体概念,安全删除,安全删除意思敏感数据,或者数据泄露情况下,完成对数据的删除,并且不可恢复(对删除后的磁盘分区进行写脏数据操作)。这样做如果是在一个大的磁盘内,则耗时较久,这个原创 2022-06-09 15:40:13 · 2165 阅读 · 0 评论 -
系统安全启动总结思考
专有名词Imx8qxp:NXP 芯片系列OTP:单次编程属性。efuse:保险熔断区fuse:写入保险熔断区close:保险熔断SRK:安全根密钥 secure root key目的:通过对镜像签名,达到系统可信加载。防止不可信镜像和被破坏的镜像的加载。方式:通过签名验签方式进行可信身份认证。准备阶段:1、证书相关的准备,生成 证书(多个)和对应私钥(多个)。2、基于证书进行 table.bin 集成(多证书集合)、table_fuse_sha512.bi原创 2022-04-03 20:47:43 · 4443 阅读 · 0 评论 -
隐式证书调研
隐式证书最近在做V2X领域的项目,接触到一个概念叫隐式证书,看介绍这种证书里面没有数字签名,也不含有公钥。我很好奇它是怎么做到的,于是就搜索了一下,发现中文资料非常少。查阅了几篇英文资料,最终弄明白了它的原理,写出来跟大家一起分享。隐式证书全称是Elliptic Curve Qu-Vanstone Implicit Certificate (ECQV),看名字就知道,里面涉及椭圆曲线。所以要弄懂隐式证书的原理,需要先了解些椭圆曲线加密(ECC)的...........原创 2022-04-01 21:16:54 · 2142 阅读 · 1 评论 -
V2X 网络安全的一些总结--密码学
心得:最好的资料是标准。ECC椭圆曲线:签名前预处理SM2 签名前要进行的预处理操作_henter的博客-CSDN博客_sm2签名预处理大数:大数是密码学底层数的操作。可以理解为长度32字节+的大整数。Tommatch、GMP和 GMSSLlibtom简介_dj0379的博客-CSDN博客_libtommathGMP-C/C++(大数库)使用方法 - 新望 - 博客园GmSSL/crypto at master · guanzhi/GmSSL · GitHub原创 2022-04-01 20:44:35 · 3566 阅读 · 0 评论 -
V2X 网络安全的一些总结--证书
V2X 网络的特点:广播消息,无线直连。V2X 网络是针对智能交通的一种全新的网络形态。在此之前车载领域分车内网络:CAN( can 为主流,本文不讨论 lin 和 can、车载以太网),IP 网络(基于ip 协议,域名寻址)。V2X 网络用于云端服务(VSP)、车载(OBU)、路测设备(RSU)之间的网络通信。因为消息的广播特性,加上消息的位置信息,参与者丰富,面临了传统身份系统不存在的问题。1、消息含位置信息,--隐私问题。2、不可信源、一个不可信车辆通过广播信息可以瘫痪整个交通体系原创 2022-04-01 20:32:17 · 1920 阅读 · 0 评论 -
汽车安全的前沿法规
信息安全技术 汽车数据的安全处理要求-- 报批中如何进行车机数据采集、传输、处理、使用、销毁的标准文档。37036:关于如何处理生物信息的标准下面是自己的一些法规抽象总结。生物信息国家标准要求国标GB/T 37036.3-2019(信息技术 移动设备生物特征识别)对人脸信息使用有标准要求。隐私信息国家标准要求 国标GB/T 32921—2016 信息安全技术 信息技术产品供应方行为安全准则 国标GB/T 35273-2017 信息安...原创 2022-04-01 20:16:19 · 3286 阅读 · 0 评论