MISRA準拠TCP/IPセキュリティソフトウェア HE-NETシリーズ向けセキュリティソフトウェア セキュリティを高めるTLS1.3、IPsec/IKE、IEEE802.1X認証クライアント
MACsecソフトウェア「HE-MACsec」
HE-MACsecはMedia Access Control Security(MACsec)に対応した組込み用ソフトウェアで、TCP/IPプロトコルスタック『HE-NET』と合わせてご利用いただくことで安全な通信を実現できます。
MACsecはMedia Access Control層(データリンク層L2)で動作するIEEE 802.1AE-2018規格に準拠したセキュリティプロトコルです。MACSecに対応した2台の機器間のパケット認証と暗号化を実現します。
主な特長
- MISRA Cに完全準拠
- IEEE 802.1 AE標準に厳密に準拠
- 少ないROM/RAM フットプリント
- RTOSベースのシステムと非RTOSベースのシステムの両方と統合可能
- 認証付き暗号AES-GCM対応
MACsec Key Agreement (MKA)
MKAは、LANに接続された機器間のセキュアな通信をサポートするために、互換性のある認証、認可、および暗号鍵の合意メカニズムを提供するプロトコルです。IEEE 802.1XREV-2010仕様のEAPoL(Extensible Authentication Protocol over LAN)をベースに、メッセージタイプ拡張として実装されています。
またMKAはSecure Association Key(SAK)と呼ばれる一時的なセッションキーを導出するためにConnectivity Association Keyを使用します。SAKと他のMKAのパラメータは、セキュアチャネル上の通信を維持し、暗号化や他のMACsecセキュリティ機能を実行するために必要です。SAKは、他の重要な制御情報とともに、MKAプロトコルの制御パケットで配布されます。
