接下来SecOC标准就更复杂一点,它不单单是做了通讯校验。
SecOC是基于对称密钥加密的一套机制,需要对ECU间的通讯作身份认证处理,来更好的防止伪装攻击,谈起对称或非对称加密,就会涉及到密钥的存储和Mac值的计算。
因此SECOC机制对于密钥的硬件存储,也有一定的要求。
而SECOC中的Mac值计算,用的依然是以传统的AES算法为主:
一般来说,FV和MAC的长度越长,安全性越高,但也会占用更多的通信资源。因此,需要在安全性和效率之间做一个平衡。
SecOC协议提供了一种截取的方式,即在生成完整的FV和MAC后,只发送其中的一部分,而在接收端,根据相同的规则,重新生成完整的FV和MAC,然后与发送端的截取部分进行比较?