Adaptive Autosar Cryptography (암호)

AUTOSAR Adaptive Platform은 일반적인 암호화 작업 및 보안 키 관리를 위한 API를 지원합니다. API는 데이터 스트림에서 작동 할 뿐만 아니라 런타임에 키 및 암호 작업의 동적 생성을 지원합니다. 저장소 요구 사항을 줄이기 위해 키는 암호화 백엔드 내부에 저장되거나 외부에서 필요할 때 가져올 수 있습니다.

이 API는 HSM (Hardware Security Module)과 같은 별도의 구성 요소에서 보안에 민감한 작업 및 의사 결정을 캡슐화하도록 지원합니다. 키의 추가 보호 및 키 사용은 키를 특정 용도 (예 : 해독 전용)로 제한하거나 IAM에 의해보고 된 개별 응용 프로그램에 대한 키 가용성을 제한함으로써 제공 될 수 있습니다.

응용 프로그램 지원에 따라 API를 사용하여 TLS 및 SecOC와 같은 암호화 프로토콜을 처리 할 때 세션 키 및 중간 비밀을 보호 할 수도 있습니다.

Security Architecture 

  

AUTOSAR AP는 응용 프로그램에 노출 된 상위 수준의 Crypto Stack API 만 정의하지만이 API는 위의 보안 및 기능 요구 사항을 충족하도록 설계된 보안 아키텍처를 염두에두고 정의됩니다.

일반적인 아키텍처는 그림에 묘사되어 있습니다. AUTOSAR AP는 상위 계층에서 기본 및 하이브리드 응용 프로그램뿐만 아니라 AUTSAR AP Crypto Stack API와 연결됩니다. API 구현은 응용 프로그램간에 일관되게 액세스 제어 및 인증서 저장소와 같은 플랫폼 수준 작업을 구현하기 위해 중앙 장치 (Crypto Service Manager)를 참조 할 수 있습니다. 또한 구현시 Crypto Service Manager를 사용하여 하드웨어 보안 모듈 (HSM)과 같은 암호화 드라이버에 기능 부하를 조정할 수 있습니다. 실제로 Crypto Stack API의 오프 로딩 기능은 일반적인 구현 전략이 될 것으로 예상됩니다. Crypto Driver는 암호화 작업을 가속화하고 관리되는 키를 악성 응용 프로그램으로부터 보호하기 위해 키 관리 및 암호화 기능의 전체 세트를 구현할 수 있습니다.

Crypto Stack . Reference Architecture  

 

이 계층화 된 보안 아키텍처를 실현하기 위해 Crypto Stack API는 대량 암호화 작업을 수행 할뿐만 아니라 다음과 같은 기본 지원을 제공합니다.

(1) 암호화 된 키 또는 키 핸들로 작동

(2) 응용 프로그램 손상 가능성에도 불구하고 안전하게 키 관리

(3) 키에 대한 응용 프로그램 액세스 제한 및 키에 대한 조작 허용

  

Key Management Architecture 

 

잠재적 인 응용 프로그램 손상에도 불구하고 키의 안전한 원격 관리를 지원하기 위해 Crypto Stack은 키와 관련 데이터가 종단 간 보호 형식으로 관리되는 키 관리 아키텍처를 통합합니다. 키는 기존 프로비저닝 키를 기반으로하는 신뢰할 수있는 방식으로 또는 로컬 키 생성을 통해 신뢰할 수없는 방식으로 시스템에 도입 될 수 있습니다. 적절히 보안 된 암호 백엔드 / 드라이버를 가정하면 응용 프로그램은 키 업데이트 또는 해지와 같이 잘 정의 된 승인 된 요청을 통하지 않고 키를 수정할 수 없습니다.

 

CKI Key Management Interactions 

  

Remarks on API Extension  

 

신규 또는 수정 된 사용 권한 / 정책 유효성 검사 논리를 도입해야하는  새로운 사용법과 상호 작용은 해당 새로운 주요 사용 정책 플래그에 연결되어야합니다. 예를 들어, 소유권 / 권한 검사가 다른 대체 프로비저닝 키는 해당 새 키 사용 정책을 추가하고 새 키가 관련된 모든 키 관리 작업에 새 논리를 적용하여 도입 할 수 있습니다.