Secure Access 요약부분
안녕하세요. 강의 잘 듣고 있습니다.
Secure Access 요약부분을 듣다가 궁금한점이 생기게 되어서 질문 남깁니다.
상위 ECU에서 하위 ECU에게 SEED 값을 요청했고, 하위 ECU가 상위 ECU에게 랜덤한 SEED값을 보내준다고 하셨습니다.
그럼 SEED 값을 받은 상위 ECU는 받은 'SEED값'을 대칭키 알고리즘을 사용하여 암호화되어 전달된다라고 이해했는데 맞게 이해한걸까요?
그러면 암호화된 SEED값이 하위 ECU에게 보내지는건데, 그 과정에서 "ClientSendKey"라고 되어있는건 그 암호화된 데이터가 Key가 되어서 전달되는건가요? 아니면 암호화된 데이터 자체를 key라고 지칭하는건가요?
혼동이 되어 질문드립니다!
감사합니다.
回答 1
0
안녕하세요, 질문해주셔서 감사합니다.
1.'SEED값'을 대칭키 알고리즘을 사용하여 암호화되어 전달된다라고 이해했는데 맞게 이해한걸까요?
네, 맞습니다. 하지만 반드시 그런것은 아니다라고 말씀드리고 싶습니다. 그 이유는 고객 사양마다 다르고 꼭 대칭키 알고리즘을 사용하는 것도 아니며, 특정 프로젝트에서는 OEM에서 지정한 패턴(?) 규칙(?) 으로 하기도 하더라구요.,. 제가 설명드린 부분에 있어서는 이해하신 부분이 맞습니다.
2.암호화된 SEED값이 하위 ECU에게 보내지는건데, 그 과정에서 "ClientSendKey"라고 되어있는건 그 암호화된 데이터가 Key가 되어서 전달되는건가요? 아니면 암호화된 데이터 자체를 key라고 지칭하는건가요?
우선 통상적으로 보안적인 측면에서 KEY는 암호화 할 때 사용하는 KEY를 의미합니다. 하지만, $27 Service에서 'ClientSendKey' 암호화된 데이터가 key를 의미하게 됩니다. 말씀을 듣고 생각해보니, 사실 문서에는 'clientsendkey'라고 되어있지만, 왜 굳이 헷갈리게 key라고 했는지 의아하긴 하네요.
감사합니다.
Substack 1년 제공
1
8
3
특별 학습 자료 프로모션 1년 멤버십 무료 제공 문의드립니다
0
20
2
받을 수도 없는 수업 자료들이 올라와 있고, 이것들 때문에 강의를 수료할 수도 없습니다.
0
10
1
실제 FK제약조건을 설정하지 않는이유
0
29
2
로그아웃-logout()-2 강에서 겟방식 로그아웃 호출 후 화면이동 질문입니다.
0
25
2
수강 연장
0
36
2
BCNF 질문
0
48
2
레이어드 아키텍처에서 도메인 중심 패키지 구조를 적용하거나 변화하는 시점이 있을까요?
1
38
2
연관 엔티티 네이밍 규칙
0
39
1
6강 - 해시태그 모델의 샤딩 전략에 대하여, 분산 정도(데이터 편중)와 트랜잭션 성능의 trade off 상황 발생 시에 대한 고민
0
37
2
히스토리 관련 질문
0
57
2
진짜 강의 듣는거 너무 고문
0
110
1
다형성 개념 문의
1
60
3
자료 한번에 다운로드 받을 수 있게 좀 해주세요.
1
61
2
퀴즈 4번 문제
0
60
1
수강 정지 문의드립니다.
0
49
1
통계 데이터 수정 질문
1
63
2
마지막 강의가 없어요
0
56
2
강의 수강관련
0
62
2
T6, T7(시행령 개정 해설) 영상 업데이트 여부 문의
0
41
2
28강 sql 파일 어딨나여?
0
77
1
강의 순서 추천 부탁드려요
0
94
4
오토사 강의 예상 업로드 일정 문의드려요!
0
148
2
오토사 강의 출시 예정일~?
1
235
1