인프런 커뮤니티 질문&답변
작성한 질문수
Secure Access 요약부분
해결된 질문
작성
·
14
0
안녕하세요. 강의 잘 듣고 있습니다.
Secure Access 요약부분을 듣다가 궁금한점이 생기게 되어서 질문 남깁니다.
상위 ECU에서 하위 ECU에게 SEED 값을 요청했고, 하위 ECU가 상위 ECU에게 랜덤한 SEED값을 보내준다고 하셨습니다.
그럼 SEED 값을 받은 상위 ECU는 받은 'SEED값'을 대칭키 알고리즘을 사용하여 암호화되어 전달된다라고 이해했는데 맞게 이해한걸까요?
그러면 암호화된 SEED값이 하위 ECU에게 보내지는건데, 그 과정에서 "ClientSendKey"라고 되어있는건 그 암호화된 데이터가 Key가 되어서 전달되는건가요? 아니면 암호화된 데이터 자체를 key라고 지칭하는건가요?
혼동이 되어 질문드립니다!
감사합니다.
답변 1
0
안녕하세요, 질문해주셔서 감사합니다.
1.'SEED값'을 대칭키 알고리즘을 사용하여 암호화되어 전달된다라고 이해했는데 맞게 이해한걸까요?
네, 맞습니다. 하지만 반드시 그런것은 아니다라고 말씀드리고 싶습니다. 그 이유는 고객 사양마다 다르고 꼭 대칭키 알고리즘을 사용하는 것도 아니며, 특정 프로젝트에서는 OEM에서 지정한 패턴(?) 규칙(?) 으로 하기도 하더라구요.,. 제가 설명드린 부분에 있어서는 이해하신 부분이 맞습니다.
2.암호화된 SEED값이 하위 ECU에게 보내지는건데, 그 과정에서 "ClientSendKey"라고 되어있는건 그 암호화된 데이터가 Key가 되어서 전달되는건가요? 아니면 암호화된 데이터 자체를 key라고 지칭하는건가요?
우선 통상적으로 보안적인 측면에서 KEY는 암호화 할 때 사용하는 KEY를 의미합니다. 하지만, $27 Service에서 'ClientSendKey' 암호화된 데이터가 key를 의미하게 됩니다. 말씀을 듣고 생각해보니, 사실 문서에는 'clientsendkey'라고 되어있지만, 왜 굳이 헷갈리게 key라고 했는지 의아하긴 하네요.
감사합니다.