Secure Access 요약부분
안녕하세요. 강의 잘 듣고 있습니다.
Secure Access 요약부분을 듣다가 궁금한점이 생기게 되어서 질문 남깁니다.
상위 ECU에서 하위 ECU에게 SEED 값을 요청했고, 하위 ECU가 상위 ECU에게 랜덤한 SEED값을 보내준다고 하셨습니다.
그럼 SEED 값을 받은 상위 ECU는 받은 'SEED값'을 대칭키 알고리즘을 사용하여 암호화되어 전달된다라고 이해했는데 맞게 이해한걸까요?
그러면 암호화된 SEED값이 하위 ECU에게 보내지는건데, 그 과정에서 "ClientSendKey"라고 되어있는건 그 암호화된 데이터가 Key가 되어서 전달되는건가요? 아니면 암호화된 데이터 자체를 key라고 지칭하는건가요?
혼동이 되어 질문드립니다!
감사합니다.
Câu trả lời 1
0
안녕하세요, 질문해주셔서 감사합니다.
1.'SEED값'을 대칭키 알고리즘을 사용하여 암호화되어 전달된다라고 이해했는데 맞게 이해한걸까요?
네, 맞습니다. 하지만 반드시 그런것은 아니다라고 말씀드리고 싶습니다. 그 이유는 고객 사양마다 다르고 꼭 대칭키 알고리즘을 사용하는 것도 아니며, 특정 프로젝트에서는 OEM에서 지정한 패턴(?) 규칙(?) 으로 하기도 하더라구요.,. 제가 설명드린 부분에 있어서는 이해하신 부분이 맞습니다.
2.암호화된 SEED값이 하위 ECU에게 보내지는건데, 그 과정에서 "ClientSendKey"라고 되어있는건 그 암호화된 데이터가 Key가 되어서 전달되는건가요? 아니면 암호화된 데이터 자체를 key라고 지칭하는건가요?
우선 통상적으로 보안적인 측면에서 KEY는 암호화 할 때 사용하는 KEY를 의미합니다. 하지만, $27 Service에서 'ClientSendKey' 암호화된 데이터가 key를 의미하게 됩니다. 말씀을 듣고 생각해보니, 사실 문서에는 'clientsendkey'라고 되어있지만, 왜 굳이 헷갈리게 key라고 했는지 의아하긴 하네요.
감사합니다.
아주 작은 정오표 전달드립니다.
0
27
2
실제로 작은 기업에서 기획 롤
1
21
1
order_product 까마귀발
0
38
2
공통 코드 , 계층 구조 질문
1
33
1
OEM에서 하는 A-SPICE
0
35
2
[DB설계] 탈퇴 유저의 구독 정보 유지 및 이메일 마스킹 관련 질문입니다.
0
50
1
자연키 vs 대리키 실무질문
0
26
1
1:N 관계에서 중간테이블 (연관엔티티)
0
53
2
공통코드 관련한 질문 드립니다.
0
69
1
Readiness Probe 관련 질문드립니다.
0
38
1
차단 등 검증 로직의 위치
0
63
2
SP를 아직도 사용하나요?
0
59
2
캐시전략 - Write-behind
0
50
2
일대일 fk 위치
0
43
1
다음 강의는 언제쯤 나올까요?
0
94
2
제 3 정규형 vs BCNF 정규형 차이점?
0
95
3
백준 사이트 서버종료
1
38
0
Substack 1년 제공
1
58
3
특별 학습 자료 프로모션 1년 멤버십 무료 제공 문의드립니다
0
46
2
받을 수도 없는 수업 자료들이 올라와 있고, 이것들 때문에 강의를 수료할 수도 없습니다.
0
43
2
실제 FK제약조건을 설정하지 않는이유
0
78
2
강의 순서 추천 부탁드려요
0
112
4
오토사 강의 예상 업로드 일정 문의드려요!
0
156
2
오토사 강의 출시 예정일~?
1
242
1