14 身份认证和加密
14.1 身份认证和加密
14.1.1 用法
设备和车辆制造商之间交换的敏感数据应加密。目前确定的数据包括:
密钥跟踪请求数据(内容:认证包、设备加密公钥)
发给车主设备的通知消息,其中包含好友钥匙信息(例如,好友的数字钥匙标识符)
来自车主设备的包含好友钥匙信息(例如,好友的数字钥匙标识符)的远程钥匙删除请求
从设备发送到车辆制造商服务器的远程钥匙删除请求应通过签名进行验证。从车辆制造商服务器发送到目标设备的钥匙删除命令应通过签名进行验证。
Figure 14-1显示了用于加密/解密和签名验证的密钥。
Figure 14-1: Message Authentication a