MISRA 準拠 TCP/IP セキュリティソフトウェア HE-NET シリーズ向けセキュリティソフトウェア セキュリティを高める TLS1.3、IPsec/IKE、IEEE802.1X 認証クライアント

MACsec ソフトウェア 「HE-MACsec」

HE-MACsec は Media Access Control Security(MACsec)に対応した組込み用ソフトウェアで、TCP/IP プロトコルスタック『HE-NET』と合わせてご利用いただくことで安全な通信を実現できます。

MACsec は Media Access Control 層(データリンク層 L2)で動作する IEEE 802.1AE-2018 規格に準拠したセキュリティプロトコルです。MACSec に対応した2台の機器間のパケット認証と暗号化を実現します。

主な特長

  • MISRA C に完全準拠
  • IEEE 802.1 AE 標準に厳密に準拠
  • 少ない ROM/RAM フットプリント
  • RTOS ベースのシステムと非 RTOS ベースのシステムの両方と統合可能
  • 認証付き暗号 AES-GCM 対応

MACsec Key Agreement (MKA)

MKA は、LAN に接続された機器間のセキュアな通信をサポートするために、互換性のある認証、認可、および暗号鍵の合意メカニズムを提供するプロトコルです。IEEE 802.1XREV-2010 仕様の EAPoL (Extensible Authentication Protocol over LAN) をベースに、メッセージタイプ拡張として実装されています。

また MKA は Secure Association Key (SAK) と呼ばれる一時的なセッションキーを導出するために Connectivity Association Key を使用します。SAK と他の MKA のパラメータは、セキュアチャネル上の通信を維持し、暗号化や他の MACsec セキュリティ機能を実行するために必要です。SAK は、他の重要な制御情報とともに、MKA プロトコルの制御パケットで配布されます。

関連製品

MISRA 準拠 TCP/IP プロトコルスタック「HE-NET」