目录
1.概述
在上一篇文章,我们简述了CP autosar的信息安全相关模块和secoc通信,本节我们主要聊关于R22-R23提出来的新的机制
2.信息安全机制
2.2 MKA
MKA(MACsec Key Agreement protocol (IEEE Std 802.1X))模块是在CP AUTOSAR R22-11首次提出,并在R23-11进行了优化。
在讲MKA之前,首先需要了解MACsec的基本概念(以下来源华为官网技术文章)。
- MACsec主要应用在点对点组网的环境中,是基于802.1AE和802.1X协议的局域网上的安全通信方法,它通过身份认证、数据加密、完整性校验、重播保护等功能保证以太网数据帧的安全性,防止设备处理有安全威胁的报文。
- 本端和对端之间使用安全密钥对数据报文进行加密和解密,密钥的协商以及安全通道的建立和管理由MKA(MACsec Key Agreement)协议负责。
- MKA协议定义了复杂的密钥生成体系,确保MACsec数据传输的安全性。
- 其中,CAK(secure Connectivity Association Key)是用户在设备上配置的密钥,不直接用于数据报文的加密,而是由它和其他参数派生出用于数据加密的SAK(Secure Association Key)。
MACsec的交互过程主要分为3步:会话协商、安全通信和会话保持。<