本帖最后由 王小琪 于 2020-11-17 10:38 编辑
看到21ic又举办新活动了
看了下时间,刚好可以学习下信息安全的知识,学习链接为ST官网:https://www.stmcu.com.cn/ecosystem/app/information-security-OVERVIEW,但是如果想要参加活动的话应该要从上图帖子里面点链接进去。
STM32信息安全学习目录如下:
主要内容如下:
一、STM32Trust
STM32Trust是一个集合了信息安全知识、生态系统和安全服务的综合的安全架构,基于多层次的安全策略,提供针对代码和执行保护在内的完整工具。
主要的安全功能如:
• 安全启动 SecureBoot
• 安全升级 Secure Update
• 安全存储 Secure Storage
• 系统隔离 Isolation
• 安全生产 Secure Manufacturing
• 软件IP保护 SW IP Protection
• 密码学引擎 Crypto Engine
• 异常检测与处理 Abnormal Situation Handling
• 身份识别与认证 Identification/Authentication/Attestation
• …
二、 STM32硬件安全特性概览
•身份识别:UID, OTP
•存储访问保护/软件IP保护:RDP(读保护),WRP(写保护),PCROP(专有代码保护),OTFDEC(On-The-Fly Decryption实时解密模块)
•代码/系统隔离:MPU,Firewall(防火墙),TrustZone,Secure User Memory(安全用户存储区)
•启动入口限定:RDP2,BOOTLOCK(启动锁定)
•防篡改检测:Anti-Tamper
•密码学算法硬件:AES,HASH,PKA,TRNG
三、STM32 密码学算法库X-CUBE-CRYPTOLIB
STM32的生态系统中也提供了密码学算法库:X-CUBE-CRYPTOLIB,可用帮助客户在其应用中轻松使用密码学算法,实现应用中所需的基于密码学的上层功能。
X-CUBE-CRYPTOLIB下载链接:https://www.st.com/x-cube-cryptolib (注:需要在线填写下载申请,获得下载链接)
STM32 crypto library包(X-CUBE-CRYPTOLIB)是基于STM32Cube架构的软件包,包含一系列的密码学算法实现。
四、STM32安全启动与安全固件更新参考实现SBSFU
X-CUBE-SBSFU提供在STM32上的安全启动和安全固件更新的参考实现。软件包下载地址:https://www.st.com/x-cube-sbsfu (注:需要在线填写申请,获取下载链接)
主要功能包括:
• 安全启动(Secure Boot)
• 安全固件更新(Secure Firmware Update)
• 密钥管理功能(目前支持B-L475E-IOT01A开发板)
• 不同的校验和加密方式
五、信息安全系列讲座
1.什么是安全,安全有哪些属性或者要素,哪些措施可以来保证这些要素。
信息安全有三个基本要素:C.I.A, Confidentiality:保密,Integrity:完整,Availability:可用。
信息安全的三大工具,【授权】【标志】和【认证】。
【信息安全】的三大工具,是如何支持【信息安全】的三要素的。
2.密码学基本原理
有两大类加解密方案,以AES、TDES为代表的对称加密算法,和以RSA、ECC椭圆曲线为代表的非对称加密算法。
以上是我的个人的一些学习后的总结,当然只是一部分,还有很多内容我没有写出来,还有待大家自行探索。
PS:说实话,虽然只是这系列学习的第一课,讲解基本的信息安全,但是信息量还是很大的,包括从STM32自身产品的架构出发,对自己的产品安全做解构,向读者介绍了自家产品在信息安全上的优势(虽然很多我都看不懂,自身能力有限)。同时推广了自家的产品X-CUBE-SBSFU,这个东西没用过,但是看名字也是CUBE系列,估计和STM32CUBEMX是同一个系列,感觉ST是要将CUBE构成一个完整的生态体系链。后面从硬件、软件层面对信息安全的介绍,以及原理层面的密码学介绍都是信息量很大的知识点,想要完全理解估计有些困难,但是通读一遍,相信对于信息安全这个论点会有一些个人的新的体会。附件为我个人比较感兴趣的密码学基本原理,来自ST官网,供大家学习参考。
|
楼主
标题置顶
标题高亮
