autosar参考资料,Secure相关概念汇总
AES 加密算法,由NIST制定的标准,例如AES-128, AES-192
AsymmetricCryptography 使用两个不同值进行加密和解密的加密算法。非对称算法是基于很大数量的,并且很耗时。
Authenticity 确认数据(例如固件)的真实性
Car-to-X 车辆与其他组件(例如其他汽车,交通标志等)的通信方案
Cipher 实现加密算法的模块(硬件或软件)
Chain-of-Trust 作为安全启动的增强变体,固件检查分为多个子块,以减少启动时间。
ECU 电子控制单元,一个由TIER1开发的组件
Elliptic Curve Algorithm 在80年代开发的非对称密码算法,使用短密钥(<512位)
EVITA 欧盟资助的项目,旨在为不同用例指定安全模块
Glitch Attack 电压毛刺使设备处于未指定的状态和行为。
HASH 一种基于任意输入数据计算值的算法,该值可用于验证输入数据
HSM 硬件安全模块;集成了密码和内核的加密模块,有时用户可对其进行编程
Integrity 涉及维护数据的一致性,准确性和可信赖性
Key / Crypto Key 加密算法用作输入参数的值。
Key Management 在生产和现场设备中处理和分发密码密钥
NIST National Institute of Standards and Technology,即国家标准技术局
OTA Over-The-Air的缩写,即云端升级,通过无线连接进行固件更新
Physical Attack 一种攻击方法,使用了超出规格的设备(例如,电压过高/过低/温度或时钟,强光等)。
Replay Attacks 记录并重播加密消息或图像。在这种情况下,攻击者无需知道安全信息(例如密钥)。
RNG / TRNG / PRNG 随机数生成器–真正的随机数生成器根据随机物理效应生成数字; PRNG根据数学算法生成数字
RSA 70年代开发的非对称密码算法使用长密钥(> 1500位)
Secure-Boot 一种在硬件模块启动时检查设备固件是否已修改的方法
Secure Memory 一种存储安全信息(例如,加密密钥)并具有严格访问限制的存储器。
SHA 由NIST指定的哈希算法系列,例如 SHA-1,SHA-2,SHA-2
SHE 安全标准;由HIS组中的德国汽车OEM指定。
Side-Channel Attacks 一种攻击方法,攻击者在其中测量加密模块/软件的各个方面。根据这些测量,攻击者可以推导/猜测安全信息,例如: key。
Signature 用于证明数字消息或文档真实性的值
Symmetric Cryptography 使用相同值进行加密和解密的加密算法