Evita
名词解释(1)ECC-256-GF(p)是一种高性能非对称加密引擎,基于使用NIST认可的主场参数的高速256位椭圆曲线算法[13]。它可以每秒生成/验证大约200个签名,同时需要大约2,000个片段的FPGA硬件大小。 (2)WHIRLPOOL是NIST提出的基于AES的哈希函数。它的吞吐量约为1,000 Mbit / s,同时需要大约3,000片FPGA硬件尺寸。 (3)AES-128是使用官方NIST高级加密标准的对称块加密/解密引擎。它不仅支持标准块加密操作模式(如ECB和CBC),还支持高级加密,例如,在经过验证的加密方案(如GCM或CCM)中使用。我们提出的原型实现具有大约1,000 Mbit / s的吞吐量,同时需要大约1,000片FPGA硬件大小,但是,几乎可以对大小或性能进行任意优化[15]。 (4)AES-PRNG是一个伪随机数生成器,尽管如此,它还是使用来自真实内部物理随机源的真随机种子。它再次基于BSI-AIS20-E.4 的内部AES引擎。因此,吞吐量和大小由底层块密码实现定义。通过使用我们的AES实现,我们实现了几百Mbit / s的吞吐量以及PRNG控制逻辑的大约一些额外的切片。 (5)COUNTER是一个64位单调计数器功能块,可作为简单的安全时钟替代方案。它提供至少16个计数器以及相应的访问控制,只能增加。每个计数器至少可以增加1 Hz,同时需要大约100个FPGA芯片尺寸。 应用场景Full level:用于V2X或者中央网关,采用高速非对称加密; Medium Level:用于ECU之间,采用低速非对称加密、高速对称加密,适用于动态通信; Light Level:用于sensor、actuator,采用对称加密,适用于静态通信; full-medium-light对比与full HSM相比,medium HSM没有包括ECC-256和WHIRLPOOL 密码模块,并且medium HSM所包含的CPU性能要低一些。因此,medium HSM没有基于硬件加速的非对称密码和哈希算法。一方面,可以通过软件的方式来执行一些时间性能要求不高的非对称密码操作;另一方面,基于效率和成本方面的考虑,ECU之间通信的保护采用对称密码算法具有合理性。 light HSM只包含基于AES-128的对称加解密模块,以满足传感器和执行器在成本和效率方面的严格需求(消息大小、时间、协议限制、处理器能力等)。基于light HSM,使得传感器和执行器能够保证通信数据的真实性、完整性和机密性。另外,同full和medium HSM相比,light HSM没有提供独立的处理和存储单元,应用处理器和应用软件可以完整访问所有的密码数据。为此,可以考虑对light HSM进行安全增强,提供内部的非易失性存储器和RAM,以及基于AES的伪随机数生成器。这样,light HSM可以更加安全地生成、处理和存储密钥;
SHESecure Hardware Extension是由HIS(由Audi、BMW、Porsche、Volkswagen形成的组织)制定的标准;
通过硬件提供基于AES-128的密码服务:加解密;消息认证码;引导加载程序的认证;唯一的设备ID等,并可以应用不可直接访问的方式存储密钥。 |
|
|
来自: 昵称55828825 > 《待分类》
