이전 글에서는 Crypto Driver가 AES, SHA, CMAC 등의 실제 암호 연산을 수행하는 모듈이라는 것을 알아보았다.
그런데 AUTOSAR Crypto Stack을 보면 CSM과 Crypto Driver 사이에 CryIf(Crypto Interface) 라는 모듈이 하나 더 존재한다.
그렇다면 한 가지 의문이 생긴다.
"CSM이 Crypto Driver를 직접 호출하면 되는데, 왜 굳이 CryIf라는 인터페이스 계층이 필요할까?"
이번 글에서는 CryIf의 역할과 필요성, 그리고 AUTOSAR에서 CryIf가 존재하는 이유를 알아보자.
CryIf(Crypto Interface)란?
CryIf(Crypto Interface)는 AUTOSAR Crypto Stack에서 CSM과 Crypto Driver를 연결하는 인터페이스 계층이다.
CryIf는 암호 알고리즘을 직접 수행하지 않는다.
또한 Crypto Job을 관리하지도 않는다.
CryIf의 역할은 CSM으로부터 암호 서비스 요청을 전달하고,
적절한 Crypto Driver를 선택하여, 결과를 다시 CSM으로 반환하는 것이다.
즉, CryIf는 Crypto Driver를 추상화(Abstract)하는 계층이라고 이해하면 된다.
AUTOSAR Crypto Stack에서의 위치
AUTOSAR Crypto Stack은 다음과 같은 계층으로 구성된다.

여기서
CSM은 암호 서비스를 관리한다.
CryIf는 서비스를 적절한 Driver로 전달한다.
Crypto Driver는 실제 암호 연산을 수행한다.
각 계층이 명확하게 역할을 분리함으로써 유지보수성과 확장성을 높일 수 있다.
CryIf는 왜 필요할까?
CryIf가 필요한 가장 큰 이유는 하드웨어 독립성(Hardware Abstraction) 때문이다.
예를 들어 ECU마다 사용하는 MCU나 보안 칩(HSM)이 다를 수 있다.
- ECU A → Software Crypto Driver
- ECU B → HSM Crypto Driver
- ECU C → Vendor Crypto Driver
만약 CSM이 각각의 Driver를 직접 호출한다면,
Driver가 변경될 때마다 CSM도 함께 수정해야 한다.
하지만 CryIf가 존재하면 CSM → CryIf → Driver A 또는 Driver B 또는 Driver C처럼
CryIf가 중간에서 Driver를 선택해 주므로, 상위 모듈은 변경할 필요가 없다.
CryIf는 어떤 일을 수행할까?
CryIf는 다음과 같은 기능을 수행한다.
- Crypto Driver 선택
- Driver Object 관리
- Crypto Channel 연결
- 요청 전달
- 결과 반환
반대로 다음과 같은 기능은 수행하지 않는다.
- AES 계산
- SHA 계산
- MAC 생성
- Hash 생성
이러한 암호 연산은 모두 Crypto Driver가 수행한다.
즉, CryIf는 인터페이스 계층일 뿐이다.
Crypto Driver가 여러 개인 경우
실제 프로젝트에서는 하나의 Crypto Driver만 사용하는 경우도 있지만,
여러 개의 Driver를 동시에 사용하는 경우도 있다.
예를 들어 CSM → CryIf → Software Crypto Driver, HSM Crypto Driver, External Security Chip

SecOC는 HSM Driver를 사용할 수 있고, FOTA는 Software Driver를 사용할 수도 있다.
CryIf는 이러한 Driver를 구분하여 올바른 Driver로 요청을 전달한다.
CSM과 CryIf의 차이
많은 개발자가 처음에는 CSM과 CryIf를 혼동한다.
두 모듈의 역할은 다음과 같이 구분할 수 있다.
| 구분 | CSM | CryIf |
| 역할 | 암호 서비스 관리 | Crypto Driver 인터페이스 |
| Crypto Job 관리 | O | X |
| Driver 선택 | X | O |
| 암호 연산 | X | X |
| 결과 전달 | O | O |
즉, CSM은 서비스 관리자, CryIf는 Driver 연결 관리자이다.
CryIf와 Crypto Driver의 차이
CryIf 역시 Crypto Driver와 자주 혼동된다.
하지만 두 모듈은 전혀 다른 역할을 수행한다.
| 구분 | CryIf | Crypto Driver |
| 역할 | 인터페이스 | 실제 암호 연산 |
| AES 수행 | X | O |
| SHA 수행 | X | O |
| CMAC 수행 | X | O |
| Driver 선택 | O | X |
| Hardware 접근 | X | O |
즉, CryIf는 "누구에게 일을 시킬지" 결정하고,
Crypto Driver는 "실제로 일을 수행하는 모듈"이다.
SecOC에서는 CryIf가 어떻게 동작할까?
SecOC에서 MAC 생성을 요청하는 과정을 살펴보면 다음과 같다.

이 과정에서 CryIf는 MAC을 계산하지 않는다.
단지 적절한 Crypto Driver에게 요청을 전달하고, 결과를 다시 CSM으로 전달하는 역할만 수행한다.
실무에서는 CryIf를 자주 수정할까?
결론부터 말하면 거의 수정하지 않는다.
실제 프로젝트에서는 Crypto Driver 변경, HSM 추가, Driver Mapping 변경과 같은 작업이 발생하면 CryIf 설정을 변경한다.
하지만 일반적인 애플리케이션 개발자는 CryIf를 직접 수정하는 경우가 많지 않다.
대부분의 설정은 BSW Integrator가 수행한다.
정리
CryIf(Crypto Interface)는 AUTOSAR Crypto Stack에서 CSM과 Crypto Driver를 연결하는 인터페이스 계층이다.
CryIf는 암호 알고리즘을 수행하지 않으며, Crypto Job을 관리하지도 않는다.
대신 CSM으로부터 전달받은 요청을 적절한 Crypto Driver로 전달하고, 실행 결과를 다시 CSM에 반환하는 역할을 수행한다.
이러한 구조 덕분에 Crypto Driver가 변경되더라도 상위 모듈은 영향을 받지 않으며, 다양한 MCU와 HSM 환경에서도 동일한 AUTOSAR API를 사용할 수 있다.
즉, CryIf는 Crypto Driver를 추상화하여 하드웨어 독립성을 제공하는 핵심 인터페이스 계층이라고 이해하면 된다.
'AUTOSAR' 카테고리의 다른 글
| AUTOSAR HSM(Hardware Security Module)이란? 암호 키는 어디에 저장될까? (0) | 2026.07.01 |
|---|---|
| AUTOSAR Crypto Driver란? 실제 암호 연산은 어디에서 수행될까? (0) | 2026.07.01 |
| AUTOSAR CSM(Crypto Service Manager)이란? SecOC는 MAC을 누구에게 요청할까? (0) | 2026.07.01 |
| AUTOSAR SecOC란? 차량 ECU 통신을 안전하게 만드는 보안 기술 (0) | 2026.07.01 |
| UDS란 무엇인가? 자동차 ECU 진단 프로토콜 ISO 14229 완벽 정리 (0) | 2026.06.23 |