前面已经介绍过了E2E 和 SecOC(CMAC) 了,既然2者都可以进行数据完整性保护,那么2者有什么区别呢
下面基于我的经验所总结。欢迎补充,更正
| E2E | SecOC(CMAC) |
实现方式 | SW | HW |
Runtime 消耗 | 高(与CRC精度与加密数据长度相关) | 低(HSM/SHE) |
Key | 不需要 | 需要 |
算法 | CRC (不同的Polynomial) | AES (基于HSM/SHE) |
使用场景 | ECU 内部通信保护 ECU 间通信保护 | ECU 间通信保护 |
是否满足功能安全要求 | 是(Up to ASILD) | 是(Up to ASILD) |
是否满足网络安全要求 | 否 | 是 |
Rolling Counter变化范围 | Max to 2^64 | (Freshness Counter)没有明确要求能超过2^64 |
Counter 是否有重同步机制 | 无 | 有 |
对于Message Length 是否有特殊限制 | CRC 精度越高需要的Message Length 越长, 综合考虑要比SecOC(CMAC)需要的更多 | 3 Bytes已经可以满要求了(Truncated FV+ Truncated MAC = 3 Bytes),当然长度越大精度越高 |
Cost | 便宜,很便宜,只需要采购E2E 相关的AR lib | 贵,很贵 1需要支持HSM/SHE 的MCU 2.需要采购HSM Driver 3.需要采购 AR Crypto Stack |
人员能力 | 需要了解E2E/CRC/RTE 相关知识 | 难,很难 需要了解AR Crypto Stack/HSM/Key Management /FLS DRIVER/SecOC/FvM etc….. |
生产影响 | 几乎不受影响 | 影响很大(KEY的管理)
- 注入KEY
- 更新KEY
- 维护KEY
|
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)