一些关于Secure相关的概念汇总

Posted 2021-08-17 嵌入式软件实战派

在嵌入式开发，特别是汽车电子相关开发是，常常遇到一些安全相关的概念，以下这个详细的汇总。

有机会，我会对里面的概念做详细描述和讲解。

请关注微信公众号“ 嵌入式软件实战派”

Acronym	Description
AES	加密算法，由 NIST 制定的标准，例如 AES-128, AES-192
Asymmetric Cryptography	使用两个不同值进行加密和解密的加密算法。 非对称算法 是基于很大数量的 ，并且很耗时。
Authenticity	确认数据（例如固件）的真实性
Car-to-X	车辆与其他组件（例如其他汽车，交通标志等）的通信方案
Cipher	实现加密算法的模块（硬件或软件）
Chain-of-Trust	作为安全启动的增强变体，固件检查分为多个子块，以减少启动时间。
ECU	电子控制单元，一个由 TIER1 开发的组件
Elliptic Curve Algorithm	在 80 年代开发的非对称密码算法，使用短密钥（ <512 位）
EVITA	欧盟资助的项目，旨在为不同用例指定安全模块
Glitch Attack	电压毛刺使设备处于未指定的状态和行为。
HASH	一种基于任意输入数据计算值的算法，该值可用于验证输入数据
HSM	硬件安全模块；集成了密码和内核的加密模块，有时用户可对其进行编程
Integrity	涉及维护数据的一致性，准确性和可信赖性
Key / Crypto Key	加密算法用作输入参数的值。
Key Management	在生产和现场设备中处理和分发密码密钥
NIST	National Institute of Standards and Technology ，即国家标准技术局
OTA	Over-The-Air 的缩写，即云端升级，通过无线连接进行固件更新
Physical Attack	一种攻击方法，使用了超出规格的设备（例如，电压过高/过低/温度或时钟，强光等）。
Replay Attacks	记录并重播加密消息或图像。 在这种情况下，攻击者无需知道安全信息（例如密钥）。
RNG / TRNG / PRNG	随机数生成器–真正的随机数生成器根据随机物理效应生成数字； PRNG根据数学算法生成数字
RSA	70年代开发的非对称密码算法使用长密钥（> 1500位）
Secure-Boot	一种在硬件模块启动时检查设备固件是否已修改的方法
Secure Memory	一种存储安全信息（例如，加密密钥）并具有严格访问限制的存储器。
SHA	由NIST指定的哈希算法系列，例如 SHA-1，SHA-2，SHA-2
SHE	安全标准； 由HIS组中的德国汽车OEM指定。
Side-Channel Attacks	一种攻击方法，攻击者在其中测量加密模块/软件的各个方面。 根据这些测量，攻击者可以推导/猜测安全信息，例如： key。
Signature	用于证明数字消息或文档真实性的值
Symmetric Cryptography	使用相同值进行加密和解密的加密算法