试题四（20分）
安全车辆入侵保护应用（E-Safety Vehicle Intrusion Protected Application）是一个起始于2008年、由欧盟资助的研究项目，目标是设计、验证并试制一个安全的车载网络架构，保护安全相关的组成部分免受篡改，保护敏感数据免受损害，为安全部署基于V2X通讯的汽车安全装置打下基础。
硬件安全模块（Hardware Security Module，HSM）是一种用于保护和管理强认证系统所使用的密钥和敏感数据，并同时提供相关密码学操作的计算机设备。HSM可用于车辆安全信息（比如密钥）的生产、存储以及处理，构建、验证可靠的软件，以保护在软件加载并初次访问之前的安全启动，并隔离外部恶意软件的攻击。
汽车的电子控制单元（Electronic Control Unit，ECU）控制着汽车内的电子系统，集成了微处理器（CPU）、存储器和输入/输出接口单元。汽车上可以有多个ECU，它们之间通过数据总线形成一个网络系统，进行信息传递。ECU上的HSM一般会有一个独 立CPU，专门用来进行加解密运算，还有一个针对特定算法的硬件加速器。ECU的主CPU就可以去做其他工作，一段时间后查询结果，或等待HSM计算完成后，通过中断等方式通知主CPU。此外，此外HSM模块还会带有真随机数生成器等加密算法常用外设。
HSM通常还拥有单独的存储区，在正常运行状态下应只允许HSM核读写，主核不能读写。这样就可以把算法密钥等重要数据存储在HSM存储区，与主核进行隔离，进一步加强安全性。

【问题1】（6分）
EVITA 定义了 HSM 的相关硬件规范，结构如图4-1所示。

1.下列属于安全存储模块功能部件的是（1），属于硬件密码加速模块功能部件的是（2）。（每个空白矩形框对应一个部件）。
A.计数器
B.内部NVM
C.非对称加密加速器
D.网卡
E.显卡
F.内部RAM
G.对称加密加速器 H.哈希加速器
2.根据题目说明推断 TRNG/PRNG 的功能。
3.写出①处部件的名称。
4.写出②处的部件通信方式。
【问题2】（4分）
针对不同的安全硬件能力，EVITA将HSM分为Full HSM、Medium HSM和Light HSM（如表 4-1 所示），平衡成本和效率，以适应不同的应用场景。请根据三者的硬件能力进行分析，将选项编号A~H填写到表4-2中合适的栏目。
A.主要保护车载域免受 V2X通讯安全漏洞的影响
B.专注于保护ECU 间的通讯安全
C.在软件层面，可以执行一些对实时性要求不高的非对称加密算法
D.专注于确保 ECU和传感器、执行器之间通讯的安全
E.具有非常高效的非对称加解密引擎
F.出于效率与成本，通讯都基于对称算法
G.需要高效完成频繁创建、验证电子签名的任务
H.没有独 立的计算存储资源。

【问题3】
HSM种算法以达到理想的安全目标，如DES、RSA、ECC和 AES等。HSM模块应提供比软件存储密钥更安全的方式，确保密钥材料从不以未加密形式离开模块，为此，HSM通常具有抗篡改的物理外壳。
1.上述算法中，哪些属于对称加密算法？哪些属于非对称加密算法？
2.什么是密钥？对称加密和非对称加密的密钥保密要求、密钥个数分别是什么？
3.HSM 抗篡改外壳应具有什么功能？