Automotive Security的一些资料和心得(2):Cryptography
1. Security Goal
- Confidentiality
- Integrity
- Availability
- Authenticity
- Non-repudiation
- Authorisation
- Accounting
2. Cryptography
非常大的topic,,,网络上很多资料。推荐几本好书。
Understanding Cryptography, Christof Paar
Security Engineering for Vehicular IT Systems, Marko Wolf
3. Cryptographic Libraries
3.1. 商业库
提供商:escrypt, POLAR SSL, crypto vision, easycore, Elektrobit, wolfSSL
Embedded vs IT-System
大部分CL提供商只专注一个应用领域。Stock market, Public transport
对于Automotive,不同的安全需求需要满足。Deeply embedded device,embedded device, IT
主要考虑因素包括,Performance和Resources
3.2. 免费库
OpenSSL, S2n, Labor CryptoLib ARM, NaCI
OSRB OSS Policy
用这些库的时候,通常需要注意他们使用的license。
- 不需要官方许可
Public domain, BSD, MIT, Apache 1.0, Apache 1.1, Apache 2.0, Artistic License, PHP License, Python Software Foundatin License, zlib/libpng License, OpenLDAP License, Boost Software License, SSLeay
- 可以内部使用。需要legal approval如果商业使用
Apache 2.0, Mozilla 1.0, Mozilla 2.0, CDDL, CPL or IBM, EPL, FLTK, GPL, OpenSSL
- 需要legal approval如果商业使用
GPL 2.0, LGPL 3.0, GP3.0, Affero GPL v3, Sleepycat
3.3.编码标准
Automotive requirments:Misra-C, ASIL level, Spice level, AUTOSAR
Security requirements: NIST FIPS 140-2, ISO/IEC 15408, Support of HSM
4. Resources
Introduction to Cryptography by Christof Paar,需FQ。系列视频。推荐。
版权所有,侵权必究,如需使用请与作者本人联系。
Automotive Security的一些资料和心得(2):Cryptography的更多相关文章
- Automotive Security的一些资料和心得(1):Security Engineering
陆续更新一些最近在Automotive Security方面的资料和心得. 1. Overview 1.1. Software Engineering Process PLC-Phases: Intr ...
- Automotive Security的一些资料和心得(8):Hardware Security Module (HSM)
1. Introduction - 保护软件的安全性措施,作为值得信赖的安全锚,- 安全地生成,存储和处理安全性关键材料屏蔽任何潜在的恶意软件,?- 通过运用有效的限制硬件篡改攻击的可能性篡改保护措施 ...
- Automotive Security的一些资料和心得(7):AUTOSAR和Security
1. 密码模块[1] 密码模块在Services Layer Configurable and common access to 密码子程序 硬件支持密码模块 2. 应用 应用和密码子程序分离 Cry ...
- Automotive Security的一些资料和心得(5):Privacy
1. Introduction 1.1 "Customers own their data and we can be no more than the trsted stewards of ...
- Automotive Security的一些资料和心得(4):Automotive Safeguards
通常一辆汽车会包括超过80个ECUs.所有软件代码大小正在快速增加,将会超过1GB.软件protection是必不可少的. 1. 软件保护 1.1. 安全boot Software violating ...
- Automotive Security的一些资料和心得(3):Vehicular Security技术
1. Overview 1.1. Secure Hardware Extension (SHE) 基本结构:ECU里面有一块单独的Secure Zone.Secure Zone里面是SHE模块.SHE ...
- Automotive Security的一些资料和心得(6):AUTOSAR
1.1 Introduction AUTOSAR(汽车开放系统架构)是一个开放的,标准化的汽车软件架构,由汽车制造商,供应商和开发工具共同开发.它联合了汽车OEM ,供应商和开发工具供应商,其目标是创 ...
- ref:web security最新学习资料收集
ref:https://chybeta.github.io/2017/08/19/Web-Security-Learning/ ref:https://github.com/CHYbeta/Web-S ...
- IBM Security App Scan 资料整理
转自:http://blog.csdn.net/u013147600/article/details/50002089 这是学习和使用IBM AppScan过程中总结整理的一些资料. 扫描系统操作 ...
随机推荐
- cvThreshold
看了很多很坑的文章. 呵呵哒.而且基本上都是一个地方转载的,英文翻译我用你单独给一个词条么?就不能负点儿责? cvThreshold(img4, img3, 0, 128, CV_THRESH_OTS ...
- opencv里面CV_32FC1家族
因为总是接触过这样一些#define里面的东西但是总也不知道是干什么用的.而且每看一次梦比一次. 对于这些东西到底是什么的简写根本就不能理解. 原意是跑一下这个例程的: cvRectangle( my ...
- opencv中的基本拼接
普通版的图像拼接,事实上非常简单并且效果不很差. 实现方式: 新建工程: 去opencv里面[f:\opencv249\opencv\sources\samples\cpp]把stitching.cp ...
- struts2的action从request获取参数值的几种方式
使用jquery框架的ajax能够方便的向后台传递参数,以$.post为例,参数有2种方式字符串和键值对:$.post(url, "name=aty&age=25")和$. ...
- Servlet原理
Servlet主要用来处理客户端请求并将其结果发送到客户端,下面我们来详细看一下Servlet. 一.Servlet的生命周期 Servlet的生命周期是由Servlet的容器来控制的(Tomcat ...
- [转载][记录]shell 批量修改文件名
参考了:[新手入门] shell脚本批量修改文件名 4楼回复 我刚好是在vagrant+ubuntu中进行开发,windows手动修改太麻烦. #!/bin/ksh ls *.htm | while ...
- 如何提高jQuery的性能
缓存变量DOM遍历是昂贵的,所以尽量将会重用的元素缓存. // 糟糕 h = $('#element').height(); $('#element').css('height',h-20); // ...
- 使用MVCJqGrid的心得
最近公司网站进行升级,项目要用.net mvc,mysql和轻量级orm框架dapper.由于美工页面出不来啊,让我先写简单写写后台的列表,同事说用MvcJqGrid,也得到了架构的同意. 可是不得不 ...
- Android中Tomcat的简单配置和使用
因为学Android已经有一段时间了,但是在学校,服务器方面是个短板啊,没有专门的服务器拿给我们学生练手,所以只有自己找办法了.当然,Tomcat就是不二的选择了. 在网上看了看资料,还是觉得自己记录 ...
- 汇总文件数据 VBA
1 读取30个文件的数据信息 2 根据4个key值,判断累计数据 3 做sum , avg Sub 月汇总() Dim MyPath, MyName, AWbName Dim Wb As Workbo ...