汽车信息安全系列-2.NXP CSE开发笔记

SHE(Secure Hardware Extension) 是外接硬件，通过硬件加密来保护软件攻击。HIS 联合会在2009年发布了SHE的标准。SHE把密匙从MCU隔离出来并且提供认证，加密和解密等服务。SHE在算法层面支持AES 128，CMAC 和Miyaguchi-Preneel compression function。SHE也可以用来做MCU安全启动。

SHE是一个简单的标准。相比于HSM，SHE更容易整合而且使用相对简单的加密认证算法，但是价格会相对便宜。

NXP-CSE3 (Cryptographic Service Engine V3)

CSE模块是完全兼容SHE规范的，有以下features：

密钥的安全储存

AES-128 加密解密

AES-CMAC 认证

RNG

安全启动

系统总线主接口

支持50个用户密匙

低电模式（没用过）

命令结束后生成中断

调试模式下密匙使用控制

CSE用到了系统的一次性可编程存储器（efuse），有下面5个：

秘密密钥（secret key）：用来CSE里的rng密钥和次要密匙生成，用户接触不到

初始身份验证密钥（Initial Authentication Key）：

用户身份证明（UID）：

Flash Key：用来加解密密匙镜像和固件&#x