连接到数据总线的部件和在该部件中实现加密功能的方法技术
【技术实现步骤摘要】
连接到数据总线的部件和在该部件中实现加密功能的方法
本专利技术涉及一种实现至少一个加密功能的用于连接到数据总线的部件以及用于在该部件中实现加密功能的方法。
技术介绍
存在多个公开文献,提出了使用加密函数的建议,例如由欧盟网络和信息安全机构(EuropeanUnionAgencyforNetworkandInformationSecurity[1])、欧洲密码学卓越网络(EuropeanNetworkofExcellenceforCryptology[2])和BSI[3]。然而,大多数文献不是按照特定工业部门定制的。虽然给出了关于安全函数和密钥长度的说明,但是其不统一并且留下了解释余地。此外,一部分预先给定的函数的数量非常大,这使得外行难以进行选择。在现今具有各种彼此联网的部件的系统中,例如在具有多个控制设备的机动车中,使用不同质量的一系列加密函数。这些函数部分在直接由系统的制造商指定的部件中使用,但是部分也由部件的供应商根据自己的判断开发了保护方法,而经常未与系统的制造商进行详细协调。因此,其结果是,必须对系统的不同的部件和函数针对其加密功能进行检查,这造成了大量...
【技术保护点】
一种用于连接到数据总线(25)的部件(20,30),其中,所述部件实现至少一个加密功能,其特征在于,所述加密功能的实现基于与所述部件(20,30)的能力匹配的规定的加密函数、方法和协议的选集,其中,对于相应地使用的加密密钥,定义最小长度。
【技术特征摘要】
2016.02.18 DE 102016001848.8;2016.06.16 DE 10201621.一种用于连接到数据总线(25)的部件(20,30),其中,所述部件实现至少一个加密功能,其特征在于,所述加密功能的实现基于与所述部件(20,30)的能力匹配的规定的加密函数、方法和协议的选集,其中,对于相应地使用的加密密钥,定义最小长度。2.根据权利要求1所述的部件(20,30),其中,规定的加密函数、方法和协议的选集是关于以下范围中的一个或更多个规定的:对称块密码、流密码、非对称算法、哈希算法、加密方法、签名、密钥导出、认证、识别、密钥交换和随机数生成器。3.根据权利要求1或2所述的部件(20,30),其中,所实现的加密功能是签名,其签名长度依据数据总线(25)的传输容量来选择。4.根据权利要求1至3中任一项所述的部件(20,30),其中,所述部件(20,30)是机动车的控制设备。5.一种用于在用于连接到数据总线(25)的部件(20,30)中实现加密功能的方法,其特征在于,所述方法包括步骤:-...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。