본문 바로가기
반응형

AUTOSAR Crypto Stack4

AUTOSAR HSM(Hardware Security Module)이란? 암호 키는 어디에 저장될까? 이전 글에서는 AUTOSAR Crypto Driver가 AES, SHA, CMAC과 같은 실제 암호 연산을 수행하는 모듈이라는 것을 알아보았다. 또한 CryIf는 Crypto Driver를 추상화하여 상위 모듈이 하드웨어에 독립적으로 암호 서비스를 사용할 수 있도록 도와주는 인터페이스 계층이라는 것도 살펴보았다. "암호 연산에 사용하는 Secret Key는 어디에 저장될까?" 만약 Secret Key를 일반 RAM이나 Flash에 저장한다면, 공격자가 ECU 내부 메모리를 읽어 키를 탈취할 수도 있다.이러한 문제를 해결하기 위해 자동차 ECU에는 HSM(Hardware Security Module) 이 사용된다. 이번 글에서는 HSM의 역할과 Crypto Driver, CSM, SecOC와의 관계를 알아.. 2026. 7. 1.
AUTOSAR CryIf(Crypto Interface)란? 왜 Crypto Driver 앞에 인터페이스 계층이 필요할까? 이전 글에서는 Crypto Driver가 AES, SHA, CMAC 등의 실제 암호 연산을 수행하는 모듈이라는 것을 알아보았다.그런데 AUTOSAR Crypto Stack을 보면 CSM과 Crypto Driver 사이에 CryIf(Crypto Interface) 라는 모듈이 하나 더 존재한다. 그렇다면 한 가지 의문이 생긴다. "CSM이 Crypto Driver를 직접 호출하면 되는데, 왜 굳이 CryIf라는 인터페이스 계층이 필요할까?" 이번 글에서는 CryIf의 역할과 필요성, 그리고 AUTOSAR에서 CryIf가 존재하는 이유를 알아보자. CryIf(Crypto Interface)란? CryIf(Crypto Interface)는 AUTOSAR Crypto Stack에서 CSM과 Crypto D.. 2026. 7. 1.
AUTOSAR Crypto Driver란? 실제 암호 연산은 어디에서 수행될까? 이전 글에서는 AUTOSAR의 암호 서비스 관리 모듈인 CSM(Crypto Service Manager) 에 대해 알아보았다. CSM은 다양한 보안 기능에서 필요한 암호 서비스를 관리하고, Crypto Job을 생성하여 하위 계층으로 전달하는 역할을 수행한다고 설명했다. "그럼 AES, SHA, CMAC 같은 암호 알고리즘은 누가 실제로 계산하는 걸까?" 정답은 Crypto Driver이다. 이번 글에서는 AUTOSAR Crypto Driver의 역할과 CSM, CryIf, HSM과의 관계를 알아보자. AUTOSAR Crypto Stack 다시 살펴보기 AUTOSAR는 암호 기능을 하나의 모듈에서 모두 처리하지 않는다.암호 서비스는 여러 계층으로 구성된 Crypto Stack을 통해 수행된다. 구조는.. 2026. 7. 1.
AUTOSAR CSM(Crypto Service Manager)이란? SecOC는 MAC을 누구에게 요청할까? 이전 글에서는 AUTOSAR의 통신 보안 모듈인 SecOC(Secure Onboard Communication) 에 대해 알아보았다.SecOC는 ECU 간 통신 데이터의 무결성과 인증을 위해 Authenticator(MAC) 를 생성하고 검증한다고 설명했다. 그렇다면 여기서 한 가지 궁금증이 생긴다.SecOC는 MAC을 직접 계산하는 걸까? 결론부터 말하면 아니다.SecOC는 어떤 데이터를 보호할지 결정하는 보안 모듈일 뿐이며,실제 암호 연산은 다른 AUTOSAR Crypto Stack을 통해 수행된다. 이번 글에서는 AUTOSAR Crypto Stack에서 CSM(Crypto Service Manager)의 역할과 동작 구조를 알아보자. AUTOSAR Crypto Stack AUTOSAR는 암호 기.. 2026. 7. 1.
반응형