Automotive Security的一些资料和心得(2):Cryptography

1. Security Goal

- Confidentiality

- Integrity

- Availability

- Authenticity

- Non-repudiation

- Authorisation

- Accounting 

 

2. Cryptography

非常大的topic,,,网络上很多资料。推荐几本好书。

Understanding Cryptography, Christof Paar

Security Engineering for Vehicular IT Systems, Marko Wolf

 

3. Cryptographic Libraries

3.1. 商业库

提供商:escrypt, POLAR SSL, crypto vision, easycore, Elektrobit, wolfSSL

 

Embedded vs IT-System

大部分CL提供商只专注一个应用领域。Stock market, Public transport

对于Automotive,不同的安全需求需要满足。Deeply embedded device,embedded device, IT 

主要考虑因素包括,Performance和Resources

 

3.2. 免费库

OpenSSL, S2n, Labor CryptoLib ARM, NaCI

 

OSRB OSS Policy

用这些库的时候,通常需要注意他们使用的license。

- 不需要官方许可

Public domain, BSD, MIT, Apache 1.0, Apache 1.1, Apache 2.0, Artistic License, PHP License, Python Software Foundatin License, zlib/libpng License, OpenLDAP License, Boost Software License, SSLeay

- 可以内部使用。需要legal approval如果商业使用

Apache 2.0, Mozilla 1.0, Mozilla 2.0, CDDL, CPL or IBM, EPL, FLTK, GPL, OpenSSL

- 需要legal approval如果商业使用

GPL 2.0, LGPL 3.0, GP3.0, Affero GPL v3, Sleepycat

 

3.3.编码标准

Automotive requirments:Misra-C, ASIL level, Spice level, AUTOSAR

Security requirements: NIST FIPS 140-2, ISO/IEC 15408, Support of HSM

 

4. Resources

Introduction to Cryptography by Christof Paar,需FQ。系列视频。推荐。

 


 

版权所有,侵权必究,如需使用请与作者本人联系。

posted on 2015-08-06 11:12  leonliuxue  阅读(884)  评论(0编辑  收藏  举报