01前言
我們在以往的分享中介紹了網絡安全的相關技術在車載通信中的一些內容，包括E2E和SecOC等，但這些技術通常更多地是做數(shù)據(jù)校驗，數(shù)據(jù)本身還是以明文進行傳輸。而隨著網絡安全級別的提高以及以太網在車載中更大規(guī)模的使用，我們迫切地需要數(shù)據(jù)加密的手段來防止數(shù)據(jù)被監(jiān)聽。同時由于車載通信對延遲性能的要求和部署的特點，MACsec可能是一個更容易被選擇的方案。

02什么是MACsec
MACsec全稱為Media Access Control Security，基于協(xié)議802.1AE和802.1X，主要功能是用于數(shù)據(jù)加密，同時還有認證、校驗的功能。其保護的數(shù)據(jù)是以太網中二層以上的數(shù)據(jù)，即包括ARP在內的數(shù)據(jù)，都會被加密進而無法通過網絡監(jiān)聽獲取。
同時相比于其他加密手段，如TLS，MACsec由于可以基于硬件實現(xiàn)，因此可以做到更低的延時和更高的性能。并且對于上層應用來說，MACsec是在二層進行加密，因此對于上層來說是無感的，這意味著上層不需要做任何改動就可以進行加密的部署。這對于當前無加密系統(tǒng)切換加密系統(tǒng)來說有著很大的優(yōu)勢。03MACsec工作流程
MACsec使用對稱加密，其密鑰生成分發(fā)過程為EAPOL-MKA（EAP是Extensible Authentication Protocol，EAPOL即EAP over LANs，MKA即MACsec Key Agreement protocol ，見IEEE Std 802.1X)，標準的MACsec的EAPOL-MKA流程會先進行密鑰服務器的選舉，但在車載網絡中，更可能的情況是預先定義好密鑰服務器，因此本文就不贅述密鑰服務器選舉流程（可以參考IEEE 802.1X），直接看一下密鑰服務器如何生成和分發(fā)密鑰。
首先所有的MACsec設備中會預先配置好一個密鑰，稱為CAK（Secure Connectivity Association Key），由于其是預先定義的密鑰，因此也叫做Pre-Shared-Key。需要注意的是，CAK并不是能直接參與數(shù)據(jù)加密的密鑰，實際用于數(shù)據(jù)加解密的密鑰是SAK（Secure Association Key），SAK是通過CAK進行派生，SAK的生成過程如下所示：

預配置密鑰

除了預先配置CAK外，還需要配置密鑰標識CKN（Connectivity Association Key Name）。CKN就是額外的一個數(shù)據(jù)參數(shù)，CAK+CKN共同用于密鑰派生函數(shù)KDF（Key Derivation Function）。

密鑰派生

CAK通過不同的派生函數(shù)（派生函數(shù)參考AUTOSAR AUTOSAR_SWS_MACsecKeyAgreement、IEEE 802.1X、NIST 800-108）和參數(shù)生成3個密鑰：ICK（Integrity Check Value Key，即校驗的密鑰）、KEK（Key Encryption Key，即加密SAK的密鑰）、SAK（Secure Association Key，即實際加密數(shù)據(jù)的密鑰）。其中ICK和KEY是通過CAK+CKN生成固定的密鑰，可以認為MACsec設備均已預先得知。ICK用于流程校驗，KEK用于SAK的加密。SAK是由CAK+RNG（Random Number Generator，即隨機數(shù)生成）生成的隨機密鑰，用于實際數(shù)據(jù)的加密。

加密SAK

使用KEK加密SAK（加密算法參考rfc3394中AES Key Wrap algorithm），將加密SAK傳輸?shù)揭蕴W總線中。

獲取解密后的SAK

伙伴節(jié)點使用相同的KEK解密后獲取SAK，將SAK用于實際數(shù)據(jù)的加解密。在SAK成功分發(fā)到MACsec節(jié)點后，MACsec中的二層以太網報文就都可以用加密的方式進行數(shù)據(jù)的交互。

04MACsec報文格式
MACsec的報文格式如下圖所示：其中DMAC即目標MAC，SMAC即源MAC，CRC即幀校驗，這部分都是以太網幀中原有的內容。802.1Q+payload即原有以太網中攜帶的數(shù)據(jù)（包含以太網幀類型），這部分數(shù)據(jù)會以GCM-AES-128（也允許支持GCM-AES-256）的加密算法進行加密（密鑰為上一章節(jié)中分發(fā)的SAK）。ICV（Intergrity Check Value）為校驗碼。SecTAG為加密頭，用于識別MACsec相關信息，其結構如下：

MACsec EtherType為固定值0x88E5，表示MACsec報文；

TCI（TAG Control Informatin）為控制信息；

AN（Association Number）為關聯(lián)號；

SL（Short Length）為短數(shù)據(jù)長度（小于48字節(jié)才會使用，見IEEE 802.1AE）；

PN（Packet Number）為包的序號，用來防止重放攻擊；

SCI（Secure Channel Identifier）中還包含PI（Port Identifier），即通道和端口的標識，對簡單網絡來說應該是固定值。

SecTAG的解析見如下示例：

另外對于GCM-ASE算法來說，有3個參數(shù)：nonce（即加密向量IV）、add（附加消息）、tag（消息認證碼）和MACsec中字段有映射關系。Nonce對應SCI+PN，add對應DMAC+SMAC+SecTAG，tag對應ICV（參考IEEE 802.1AE）。

05 CANoe MACsec示例
在CANoe中我們建立多個節(jié)點：ChatClient1和ChatClient2以TCP的連接與ChatServer建立會話關系，他們的通信不需要關注MACsec。實際在總線的數(shù)據(jù)由Switch_1的Port1與Switch_2的Port2進行以太網數(shù)據(jù)的發(fā)送接收，拓撲關系如下所示：
環(huán)境啟動后，Port1和Port2就進行MACsec的SAK分發(fā)過程，分發(fā)完成后，Port1和Port2就可以正常以MACsec進行加密通信，如下所示：
當我們在ChatClient1發(fā)送會話數(shù)據(jù)“Polelink”，ChatClient2響應會話“YES”時，對于ChatClient1和ChatClient2來說數(shù)據(jù)的收發(fā)是原封不動的明文，如下所示：
而對于實際以太網數(shù)據(jù)而言，Port1和Port2的收發(fā)數(shù)據(jù)就全是密文數(shù)據(jù)，如下所示：
06總結
北匯信息專注于汽車電子測試、與眾多OEM合作，在總線網絡診斷測試開發(fā)相關領域積累了豐富的經驗。本次為大家簡單介紹了MACsec，但很多細節(jié)還有待商榷，后續(xù)我們也會帶來更多關于網絡安全的測試開發(fā)內容，也歡迎大家共同探討。