↑点击上方蓝色字体,关注“嵌入式软件实战派”获得更多精彩内容。
| Acronym | Description |
| AES | 加密算法,由NIST制定的标准,例如AES-128, AES-192 |
| AsymmetricCryptography | 使用两个不同值进行加密和解密的加密算法。非对称算法是基于很大数量的,并且很耗时。 |
| Authenticity | 确认数据(例如固件)的真实性 |
| Car-to-X | 车辆与其他组件(例如其他汽车,交通标志等)的通信方案 |
| Cipher | 实现加密算法的模块(硬件或软件) |
| Chain-of-Trust | 作为安全启动的增强变体,固件检查分为多个子块,以减少启动时间。 |
| ECU | 电子控制单元,一个由TIER1开发的组件 |
| Elliptic Curve Algorithm | 在80年代开发的非对称密码算法,使用短密钥(<512位) |
| EVITA | 欧盟资助的项目,旨在为不同用例指定安全模块 |
| Glitch Attack | 电压毛刺使设备处于未指定的状态和行为。 |
| HASH | 一种基于任意输入数据计算值的算法,该值可用于验证输入数据 |
| HSM | 硬件安全模块;集成了密码和内核的加密模块,有时用户可对其进行编程 |
| Integrity | 涉及维护数据的一致性,准确性和可信赖性 |
| Key / Crypto Key | 加密算法用作输入参数的值。 |
| Key Management | 在生产和现场设备中处理和分发密码密钥 |
| NIST | National Institute of Standards and Technology,即国家标准技术局 |
| OTA | Over-The-Air的缩写,即云端升级,通过无线连接进行固件更新 |
| Physical Attack | 一种攻击方法,使用了超出规格的设备(例如,电压过高/过低/温度或时钟,强光等)。 |
| Replay Attacks | 记录并重播加密消息或图像。在这种情况下,攻击者无需知道安全信息(例如密钥)。 |
| RNG / TRNG / PRNG | 随机数生成器–真正的随机数生成器根据随机物理效应生成数字; PRNG根据数学算法生成数字 |
| RSA | 70年代开发的非对称密码算法使用长密钥(> 1500位) |
| Secure-Boot | 一种在硬件模块启动时检查设备固件是否已修改的方法 |
| Secure Memory | 一种存储安全信息(例如,加密密钥)并具有严格访问限制的存储器。 |
| SHA | 由NIST指定的哈希算法系列,例如 SHA-1,SHA-2,SHA-2 |
| SHE | 安全标准;由HIS组中的德国汽车OEM指定。 |
| Side-Channel Attacks | 一种攻击方法,攻击者在其中测量加密模块/软件的各个方面。根据这些测量,攻击者可以推导/猜测安全信息,例如: key。 |
| Signature | 用于证明数字消息或文档真实性的值 |
| Symmetric Cryptography | 使用相同值进行加密和解密的加密算法 |
