Adaptive Platform Autosar / Cryptograpy
AUTOSAR_AP_SWS_Cryptography.pdf
1. はじめにと機能概要
この仕様書は、Adaptive AUTOSARの機能クラスターであるCryptography(FC Crypto)とそのAPI(CryptoAPI)の機能と構成について説明しています。FC Cryptoは、アプリケーションや他のAdaptive AUTOSAR機能クラスターに対して、暗号化操作、鍵管理、証明書処理などの操作を提供する標準化されたインターフェースを提供します。これらの操作の実装、構成、およびアプリケーションから実装への操作の仲介を管理します。CryptoAPIは、公開鍵暗号と対称鍵暗号の両方をサポートし、認証、暗号化、復号化などのメカニズムを自動車サービスに提供します。
2. 略語と頭字語
以下の用語集には、FC Cryptoモジュールに関連する略語と頭字語が含まれています。これらはには含まれていません。
ACL: Access Control List
AE: Authenticated Encryption
AEAD: Authenticated Encryption with Associated Data
AES: Advanced Encryption Standard
API: Abstract Programming Interface
ARA: Autosar Runtime Environment for Adaptive Applications
ASN.1: Abstract Syntax Notation One
BER: Basic Encoding Rules
BLOB: Binary Large Object
CA: Certificate Authority
CBC: Cipher Block Chaining Mode
CBC-MAC: Cipher Block Chaining Message Authentication Mode
CCM: Counter Mode with CBC-MAC
CMAC: Cipher-based Message Authentication Code
CMP: X.509 Certificate Management Provider
CO: Cryptographic Object
COUID: Cryptographic Object Unique Identifier
CRL: Certificate Revocation Lists
CSR: Certificate Signing Request
CTL: Certificate Trust List
DER: Distinguished Encoding Rules
DH: Diffie-Hellman
ECC: Elliptic Curve Cryptography
ECDH: Elliptic Curve Diffie-Hellman
ECDSA: Elliptic Curve Digital Signature Algorithm
ECIES: Elliptic Curve Integrated Encryption Scheme
ECU: Electronic Control Unit
FC Crypto: Functional Cluster Cryptography
GCM: Galois Counter Mode
GMAC: Galois MAC
HSM: Hardware Security Module
HMAC: Hashed Message Authentication Code
IAM: Identity and Access Management
IETF: Internet Engineering Task Force
IKE: Internet Key Exchange
IPC: Inter-Process Communication
IPsec: Internet Protocol Security
IV: Initialization Vector
KDF: Key Derivation Function
KEK: Key Encryption Key
KEM: Key Encapsulation Mechanism
KSP: Key Storage Provider
MAC: Message Authentication Code
MGF: Mask Generation Function
OCSP: Online Certificate Status Protocol
PDP: Policy Decision Point
PEP: Policy Enforcement Point
PEM: Privacy-Enhanced Mail
PKI: Public Key Infrastructure
PKCS: Public Key Cryptography Standard
RA: Registration Authority
RNG: Random Number Generator
RSA: Rivest, Shamir, Adleman
SecOC: Secure Onboard Communication
SHA-1: Secure Hash Algorithm (version 1)
SHA-2: Secure Hash Algorithm (version 2)
SHA-3: Secure Hash Algorithm (version 3)
SHE: Secure Hardware Extension
TLS: Transport Layer Security
TPM: Trusted Platform Module
UCM: Update and Configuration Management
UID: Unique Identifier
X.509: Standard for certificates