ZHCAEZ1 January   2025 DP83TC817S-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 1MACsec 简介
  5. 2MACsec 在汽车安全中的关键作用
    1. 2.1 实际应用
    2. 2.2 常见安全威胁
    3. 2.3 MACsec 安全措施
  6. 3MACsec 如何在系统中工作
  7. 4MACsec 块
  8. 5物理层 MACsec
  9. 6结语

3 MACsec 如何在系统中工作

MACsec 在链路层提供加密功能,而 IEEE 802.1X 则提供了一种对希望加入网络的器件进行身份验证的方法,确保只有受信任的器件才能访问网络。MACsec 使用一种称为 EAPOL 的协议来处理身份验证过程,在 MACsec 中,MKA 协议有助于安全交换密钥以进行加密通信。

为使 MACsec 正常工作,SoC 必须具有专用数据库来存储连接关联密钥 (CAK) 和连接关联密钥名称 (CKN)。在许多实现中,SoC 依靠 WPA Supplicant 来管理 CAK-CKN 数据库,以便与更高级别的身份验证协议和网络安全标准集成。

MACsec 系统架构图 3-1 MACsec 系统架构
表 3-1 MACsec 关键术语
MACsec 术语定义
CKN/CAKCKN(连接关联密钥名称)和 CAK(连接关联密钥)由用户配置,必须在链路两端匹配才能初始启用 MACsec。这必须在两个处理器上预设。CAK 是一个 32 十六进制或 64 十六进制密钥。CKN 是长度不超过 32 个字符的十六进制数字字符串。
SecY表示网络器件上启用 MACsec 的端口或接口的实体。
安全通道 (SC)通常是两个节点之间的逻辑连接。该连接为 MACsec 提供了安全的通信路径。负责管理 MACsec 密钥和多个 Secy 的安全关联。
安全通道标识符 (SCI)与每个 SC 关联。这是传输器件的 MAC 地址和端口标识符的组合。与每个 SecY 关联,用于标识 MACsec 会话中的参与者。
安全关联 (SA)表示两个 MACsec 器件之间的安全关联,SA 定义了用于保护器件之间通信的算法和密钥等安全参数。每个安全通道包含两个安全关联。还包含数据包编号。
安全关联密钥 (SAK)用于保护 SA 中器件的加密密钥。SAK 是动态生成的,在器件之间分发。SAK 使用 AES-GCM 算法对数据帧进行加密和解密,在 MKA 过程中推导出来,且在特定安全通道中是唯一的。