Adaptive Platform Autosar / Cryptograpy
AUTOSAR_AP_RS_Cryptography.pdf
機能要件
| 要件 | 説明 | 理由 |
|---|---|---|
| 対称鍵の保護 | 対称鍵の値を直接抽出できないようにする | 鍵の漏洩リスクを減少させるため |
| 非対称鍵の保護 | 非対称鍵の値を直接抽出できないようにする | 鍵の漏洩リスクを減少させるため |
| セッション鍵とエフェメラル鍵の管理 | セッション鍵やエフェメラル鍵のライフタイム中の安全な取り扱い | 一時的な鍵の安全な管理が必要 |
| 暗号化アーティファクトの安全な保存 | 秘密鍵、公開鍵、署名、証明書などの安全な保存 | 基本的な機能として必要 |
| 暗号化オブジェクトの一意識別 | 生成された暗号化アーティファクトに一意の識別子を割り当てる | 依存関係の定義や重複防止のため |
| バージョン管理とオリジンソースの区別 | 暗号化オブジェクトのバージョン管理とオリジンソースの情報提供 | 繰り返し攻撃を防止するため |
| 秘密の種子の安全な取り扱い | 秘密の種子の保存、読み込み、インポート、エクスポート | 秘密の種子の漏洩を防ぐため |
| 鍵と秘密の種子の使用範囲の制限 | 鍵や秘密の種子の使用範囲を制限 | 不適切な使用を防ぐため |
| アプリケーションごとのアクセス権の分離 | 各アプリケーションが専用の暗号化オブジェクトスロットにアクセス | 信頼性の向上 |
| 鍵の生成と管理 | 暗号鍵の生成と管理をサポート | 鍵の機密性を保つため |
| 鍵の使用制限 | 鍵の使用を制限し、不適切な使用を防止 | 鍵の機密性と整合性を保つため |
| 鍵の派生 | 基本鍵からの鍵の派生をサポート | 複数の対称鍵を生成するため |
| 鍵の交換 | 他のエンティティとの鍵交換をサポート | 共通の秘密を確立するため |
| 鍵のインポートとエクスポート | 鍵の安全なインポートとエクスポートをサポート | 鍵の安全な配布とバックアップのため |
| パスワードの処理 | パスワードの安全な処理をサポート | パスワードの漏洩を防ぐため |
| アルゴリズムの指定 | 鍵生成や派生時にアルゴリズムを指定可能 | 鍵の不適切な使用を防ぐため |
| ドメインパラメータの管理 | アルゴリズム固有のドメインパラメータの管理をサポート | ドメインパラメータの安全な管理が必要 |
| 暗号化オブジェクトの統一管理 | 様々な暗号化オブジェクトの統一管理をサポート | アプリケーション間の協力を容易にするため |
| アプリケーション専用の鍵スロット | アプリケーション専用の鍵スロットのプロトタイピングをサポート | 鍵スロットの内容とアクセス権を管理するため |
| 鍵の使用制限の定義 | 新しく生成または派生された鍵の使用制限を定義可能 | セッション鍵の使用制限を定義するため |
| 鍵のメタ情報のエクスポートとインポート | 鍵のメタ情報と共にエクスポートとインポートをサポート | 鍵の正しい適用のため |
| 鍵のエクスポート可能性の制御 | 鍵のエクスポート可能性を制御 | 鍵の不正なエクスポートを防ぐため |
| ドメインパラメータの割り当て | 鍵生成や派生時にドメインパラメータを割り当て | ドメインパラメータの変更を防ぐため |
| 鍵オブジェクトのバージョン管理 | 鍵オブジェクトのバージョン管理をサポート | ロールバック保護のため |
| 対称暗号化と復号化 | 対称暗号化と復号化のインターフェースを提供 | データの暗号化と復号化のため |
| 非対称暗号化と復号化 | 非対称暗号化と復号化のインターフェースを提供 | 特殊なユースケースに対応するため |
| メッセージ認証コード | メッセージ認証コードの生成と検証をサポート | メッセージの認証のため |
| デジタル署名 | デジタル署名の生成と検証をサポート | デジタル署名付き更新のため |
| ハッシュ | 暗号ハッシュの生成と検証をサポート | 署名の検証のため |
| 乱数生成 | 暗号的に強力な乱数の生成をサポート | 鍵やノンスの生成のため |
| 認証付き対称暗号化 | 認証付き対称暗号化と復号化のインターフェースを提供 | 認証付き暗号化データのため |
| 対称鍵ラッピング | 対称鍵のラッピングとアンラッピングをサポート | 鍵の安全な輸送のため |
| 非対称鍵カプセル化 | 非対称鍵カプセル化メカニズムをサポート |
非機能要件
| 要件 | 説明 | 理由 |
|---|---|---|
| エラーステートの通知メカニズムの効率化 | エラーステートの通知メカニズムを効率化し、開発者がエラー状態を認識し、適切に対処できるようにします | 基本的な機能として必要 |
その他要件
| 要件 | 説明 | 理由 |
|---|---|---|
| 公開鍵インフラストラクチャ(PKI)との統合 | PKIとの統合をサポートし、証明書の解析や検証、証明書チェーンの検証、証明書署名要求の作成などを行います | PKIは安全な情報転送のために広く使用されています |
| 標準化されたヘッダーファイル構造の提供 | 標準化されたヘッダーファイルを提供し、アプリケーションコードの再利用性を向上させます | コードの再利用性を高めるため |
| ストリーミングアプローチのサポート | 大量のデータを処理するためのストリーミングアプローチをサポートします | 基本的な機能として必要 |
| カウンターモードのサポート | カウンターモードのストリーム暗号のランダム位置への移動をサポートします | 大量データの暗号化と復号化のため |
| 暗号APIと鍵アクセスAPIの分離 | 暗号APIと鍵アクセスAPIを分離します | 実装の簡素化とサポートのため |
| 暗号APIとPKI APIの分離 | 暗号APIとPKI APIを分離します | 実装の簡素化とサポートのため |
| 暗号プリミティブの統一命名規則 | 統一された暗号プリミティブの命名規則をサポートします | ポータブルなアプリケーションコードの開発のため |
| 実行時の使用スタイルの設定 | 実行時に暗号プリミティブの選択とプロパティの確認をサポートします | アプリケーションのデバッグのため |
| 複数の暗号プロバイダの共同使用 | 複数の暗号プロバイダの共同使用をサポートします | 異なるアプリケーションドメインでの使用のため |
| 鍵とリクエストの分離 | 鍵とリクエストの分離をサポートします | マルチテナントシナリオでの安全性向上のため |
| 鍵スロットの識別 | 鍵スロットの識別をサポートします | デプロイメントに依存しない識別のため |