Secure_Hash_Algorithms.pdf

autosar参考资料，Secure相关概念汇总 AES 加密算法，由NIST制定的标准，例如AES-128, AES-192 AsymmetricCryptography 使用两个不同值进行加密和解密的加密算法。非对称算法是基于很大数量的，并且很耗时。 Authenticity 确认数据（例如固件）的真实性 Car-to-X 车辆与其他组件（例如其他汽车，交通标志等）的通信方案 Cipher 实现加密算法的模块（硬件或软件） Chain-of-Trust 作为安全启动的增强变体，固件检查分为多个子块，以减少启动时间。 ECU 电子控制单元，一个由TIER1开发的组件 Elliptic Curve Algorithm 在80年代开发的非对称密码算法，使用短密钥（<512位） EVITA 欧盟资助的项目，旨在为不同用例指定安全模块 Glitch Attack 电压毛刺使设备处于未指定的状态和行为。 HASH 一种基于任意输入数据计算值的算法，该值可用于验证输入数据 HSM 硬件安全模块；集成了密码和内核的加密模块，有时用户可对其进行编程 Integrity 涉及维护数据的一致性，准确性和可信赖性 Key / Crypto Key 加密算法用作输入参数的值。 Key Management 在生产和现场设备中处理和分发密码密钥 NIST National Institute of Standards and Technology，即国家标准技术局 OTA Over-The-Air的缩写，即云端升级，通过无线连接进行固件更新 Physical Attack 一种攻击方法，使用了超出规格的设备（例如，电压过高/过低/温度或时钟，强光等）。 Replay Attacks 记录并重播加密消息或图像。在这种情况下，攻击者无需知道安全信息（例如密钥）。 RNG / TRNG / PRNG 随机数生成器–真正的随机数生成器根据随机物理效应生成数字； PRNG根据数学算法生成数字 RSA 70年代开发的非对称密码算法使用长密钥（> 1500位） Secure-Boot 一种在硬件模块启动时检查设备固件是否已修改的方法 Secure Memory 一种存储安全信息（例如，加密密钥）并具有严格访问限制的存储器。 SHA 由NIST指定的哈希算法系列，例如 SHA-1，SHA-2，SHA-2 SHE 安全标准；由HIS组中的德国汽车OEM指定。 Side-Channel Attacks 一种攻击方法，攻击者在其中测量加密模块/软件的各个方面。根据这些测量，攻击者可以推导/猜测安全信息，例如： key。 Signature 用于证明数字消息或文档真实性的值 Symmetric Cryptography 使用相同值进行加密和解密的加密算法 安全哈希算法（Secure Hash Algorithms，SHA）是一组由美国国家标准与技术研究所（NIST）发布的加密哈希函数，它们被定义为美国联邦信息处理标准（FIPS）。SHA家族包括了多个版本，每个版本都有其特定的安全特性和应用场景。 1. SHA-0：这是最初在1993年发布的160位哈希函数，由于存在未知的重大缺陷，在发布后不久就被撤回，并由改进后的SHA-1替代。 2. SHA-1：SHA-1是一个160位的哈希函数，其设计类似于早些时候的MD5算法。由国家安全局（NSA）设计，作为数字签名算法的一部分。然而，随着技术的发展，SHA-1的安全性逐渐受到质疑，自2010年后，NIST不再推荐将其用于大多数加密用途。 3. SHA-2：SHA-2家族包含两个相似的哈希函数，即SHA-256和SHA-512，它们的区别在于内部处理数据的字大小，SHA-256使用32位字，而SHA-512使用64位字。还有SHA-224、SHA-384和SHA-512/224以及SHA-512/256这些截断版本。同样由NSA设计，提供比SHA-1更高的安全性。 4. SHA-3：也被称为Keccak，是在2012年经过公开竞争后由非NSA设计师设计的选择。它支持与SHA-2相同的哈希长度，但其内部结构与SHA家族的其他成员显著不同。SHA-3标准与SHA标准分开发布，即FIPS PUB 202。 这些哈希函数的主要区别在于输出位数、内部状态大小、块大小和轮数。例如，SHA-1的输出位数为160位，内部状态大小也为160位，而SHA-256和SHA-512的内部状态分别为256位和512位，块大小则根据算法的不同而变化。哈希函数的安全性通常以抵御碰撞攻击和长度扩展攻击的能力来衡量，这些指标随着技术的进步而不断更新。 在实际应用中，比如在嵌入式系统或自动驾驶汽车中，安全哈希算法用于验证数据的完整性，确保固件更新的正确性，防止篡改。例如，Secure Boot过程中会使用SHA算法检查固件是否被恶意修改，而OTA（Over-The-Air）更新则需要通过安全的哈希算法来确保软件包的完整性和真实性。 除此之外，文中还提到了其他安全相关的概念，如非对称加密（如AES和RSA）、对称加密、身份验证、物理攻击、重放攻击、随机数生成器（RNG）以及硬件安全模块（HSM）等。这些都构成了现代网络安全的基础，对于保护敏感数据和系统安全至关重要。在汽车行业的Autosar标准中，这些技术被广泛应用于电子控制单元（ECU）和车辆之间的Car-to-X通信，以保障信息安全和系统的可信性。