信息安全术语汇编：Cipher与加密算法解析

"Cipher.pdf 是一份关于 Autosar 及其安全相关的参考资料，涵盖了加密和安全领域的多种概念。本文档详细介绍了各种加密算法、安全措施以及汽车行业中的应用。" 本文档中涉及的重要知识点包括： 1. **AES (高级加密标准)**：AES 是由 NIST 制定的一种广泛使用的对称加密算法，提供了 128、192 和 256 位的密钥长度，用于保护数据的安全。 2. **非对称加密**：非对称加密使用一对公钥和私钥，公钥用于加密，私钥用于解密。这种算法基于复杂的数学问题，如椭圆曲线算法（ECC）和 RSA，ECC 使用较短的密钥但安全性高，而 RSA 密钥较长。 3. **身份验证 (Authenticity)**：确保数据（如固件）来自预期的可信源，防止伪造或篡改。 4. **Car-to-X 通信**：车辆与其他设备（如其他汽车、交通标志）之间的通信技术，是智能交通系统的一部分。 5. **Cipher**：实现加密算法的模块，可以是硬件或软件形式，用于执行加密和解密操作。 6. **信任链 (Chain-of-Trust)**：安全启动的一种强化形式，通过将固件检查分解为多个子部分，以减少启动时间和增加安全性。 7. **ECU (电子控制单元)**：由 TIER1 开发的汽车电子组件，用于控制各种车辆功能。 8. **椭圆曲线算法**：80 年代发展的非对称加密算法，利用椭圆曲线理论，能以较短的密钥长度提供强大的安全性。 9. **EVITA 项目**：欧洲资助的项目，目标是为不同应用场景定义安全模块，提高汽车系统的安全性。 10. **故障攻击 (Glitch Attack)**：通过施加异常电压或时钟信号使设备进入未定义状态，从而可能暴露敏感信息。 11. **哈希函数 (HASH)**：一种算法，将任意大小的输入数据转化为固定长度的输出，用于验证数据完整性。 12. **硬件安全模块 (HSM)**：集成加密功能的物理设备，用于安全地存储和处理密钥，有时允许用户编程。 13. **完整性 (Integrity)**：确保数据保持一致、准确且可靠，不受未经授权的更改。 14. **密钥管理**：涉及密钥在生产过程和部署设备中的创建、分配和保护。 15. **NIST (美国国家标准与技术研究院)**：负责制定和推广技术标准的美国机构，包括加密标准。 16. **OTA (空中升级)**：通过无线网络进行固件或软件的远程更新。 17. **物理攻击**：使用超出设备规格范围的手段，如电压、温度或光照，以侵入系统。 18. **重放攻击 (Replay Attack)**：记录加密通信并重复播放，无需破解密钥即可干扰或欺骗接收方。 19. **随机数生成器 (RNG)**：包括真随机数生成器 (TRNG) 和伪随机数生成器 (PRNG)，前者基于物理现象，后者基于算法。 20. **RSA**：70 年代发明的非对称加密算法，使用大密钥长度，是公钥基础设施 (PKI) 的基础。 21. **安全启动 (Secure Boot)**：确保硬件启动时验证固件的完整性，防止恶意修改。 22. **安全内存**：专门设计用于存储敏感信息（如密钥），具有严格的访问控制。 23. **SHA 哈希算法**：NIST 规定的一系列哈希函数，如 SHA-1、SHA-2 和 SHA-3，用于验证数据完整性。 24. **SHE 安全标准**：德国汽车制造商在 HIS 组中定义的安全标准。 25. **边信道攻击 (Side-Channel Attacks)**：通过测量加密设备的物理特性（如功耗、时序）来推测敏感信息，如密钥。 26. **签名 (Signature)**：用于证明数字消息或文档真实性的数学证明。 27. **对称加密**：使用同一密钥进行加密和解密的加密方法，相比编码，更注重替换相同数量的字符。 这些概念在 Autosar 和无人驾驶汽车的嵌入式系统中扮演着重要角色，为汽车行业的信息安全提供了坚实的基础。了解和掌握这些知识点对于开发安全可靠的自动驾驶系统至关重要。