Automotive Security的一些资料和心得(2):Cryptography
2015-08-06 11:12
393 查看
1. Security Goal
- Confidentiality
- Integrity
- Availability
- Authenticity
- Non-repudiation
- Authorisation
- Accounting
2. Cryptography
非常大的topic,,,网络上很多资料。推荐几本好书。
Understanding Cryptography, Christof Paar
Security Engineering for Vehicular IT Systems, Marko Wolf
3. Cryptographic Libraries
3.1. 商业库
提供商:escrypt, POLAR SSL, crypto vision, easycore, Elektrobit, wolfSSL
Embedded vs IT-System
大部分CL提供商只专注一个应用领域。Stock market, Public transport
对于Automotive,不同的安全需求需要满足。Deeply embedded device,embedded device, IT
主要考虑因素包括,Performance和Resources
3.2. 免费库
OpenSSL, S2n, Labor CryptoLib ARM, NaCI
OSRB OSS Policy
用这些库的时候,通常需要注意他们使用的license。
- 不需要官方许可
Public domain, BSD, MIT, Apache 1.0, Apache 1.1, Apache 2.0, Artistic License, PHP License, Python Software Foundatin License, zlib/libpng License, OpenLDAP License, Boost Software License, SSLeay
- 可以内部使用。需要legal approval如果商业使用
Apache 2.0, Mozilla 1.0, Mozilla 2.0, CDDL, CPL or IBM, EPL, FLTK, GPL, OpenSSL
- 需要legal approval如果商业使用
GPL 2.0, LGPL 3.0, GP3.0, Affero GPL v3, Sleepycat
3.3.编码标准
Automotive requirments:Misra-C, ASIL level, Spice level, AUTOSAR
Security requirements: NIST FIPS 140-2, ISO/IEC 15408, Support of HSM
4. Resources
Introduction to Cryptography by Christof Paar,需FQ。系列视频。推荐。
版权所有,侵权必究,如需使用请与作者本人联系。
- Confidentiality
- Integrity
- Availability
- Authenticity
- Non-repudiation
- Authorisation
- Accounting
2. Cryptography
非常大的topic,,,网络上很多资料。推荐几本好书。
Understanding Cryptography, Christof Paar
Security Engineering for Vehicular IT Systems, Marko Wolf
3. Cryptographic Libraries
3.1. 商业库
提供商:escrypt, POLAR SSL, crypto vision, easycore, Elektrobit, wolfSSL
Embedded vs IT-System
大部分CL提供商只专注一个应用领域。Stock market, Public transport
对于Automotive,不同的安全需求需要满足。Deeply embedded device,embedded device, IT
主要考虑因素包括,Performance和Resources
3.2. 免费库
OpenSSL, S2n, Labor CryptoLib ARM, NaCI
OSRB OSS Policy
用这些库的时候,通常需要注意他们使用的license。
- 不需要官方许可
Public domain, BSD, MIT, Apache 1.0, Apache 1.1, Apache 2.0, Artistic License, PHP License, Python Software Foundatin License, zlib/libpng License, OpenLDAP License, Boost Software License, SSLeay
- 可以内部使用。需要legal approval如果商业使用
Apache 2.0, Mozilla 1.0, Mozilla 2.0, CDDL, CPL or IBM, EPL, FLTK, GPL, OpenSSL
- 需要legal approval如果商业使用
GPL 2.0, LGPL 3.0, GP3.0, Affero GPL v3, Sleepycat
3.3.编码标准
Automotive requirments:Misra-C, ASIL level, Spice level, AUTOSAR
Security requirements: NIST FIPS 140-2, ISO/IEC 15408, Support of HSM
4. Resources
Introduction to Cryptography by Christof Paar,需FQ。系列视频。推荐。
版权所有,侵权必究,如需使用请与作者本人联系。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux下多路复用模型之Select模型
- PHP获取一年有几周以及每周开始日期和结束日期
- JavaScript淡入淡出渐变简单实例
- 域名泛解析后nginx拒绝未绑定域名
- 针对android录影编写测试程序
- POJ---3468
- 装饰模式-Decorator Pattern
- java在src/test/resourse下读取properties文件
- android 管理Bitmap的内存使用
- (暴力枚举) UVa 10976 Fractions Again?!
- 2015年8月22日总结
- [上海][2015年8月29日-30日] 牛人大咖集结 D-Future 大会,你来么?
- C(7)
- embOS实时操作系统 - 任务状态
- 程序员20%的空闲时间要做什么!(转)
- HDu 2147(博弈)
- HDU 3717 Rescue 枚举 模拟
- 比较两个字符串的大小(两种方法,重点在介绍数组元素可以作为函数的实参)
- 20. Element innerHTML 属性
- 南邮 OJ 1736 排序问题