MACsec(Media Access Control Security)とは
MACsecとは、IEEE802.1AEで定義されたLayer2(MAC: Media ⁄ Medium Access Control)の保護を目的としたセキュリティプロトコルです。
MAC Layerでのフレームにおけるユーザーデータの暗号化を行うことが特徴です。
End point間をセキュリティ対象としたLayer3のIPSECとは異なり、MACsecはセキュリティ対象がMAC
Layerに限定されているため、暗号化される領域は、端末-スイッチ間、といった特定のノード間の通信が対象となります。(下図)
IPSECと組み合わせることにより、セキュリティの向上が見込まれます。
MACsecのフレーム構成
MACsecに用いられるフレーム構成は、下記の通りです。
通常のEthernetパケットにMACsec用のパラメータ(オレンジ)が追加されます。
MACsecのフレーム構成パラメータ
MACsecで用いられるパラメータの概要は、下記の通りです。
| Parameter | 内容 |
|---|---|
| MACsec Ether Type |
MACsec用のEther Typeを設定 設定値は「0x88E5」であり、設定することで 後続のフレームがMACsecフレームであることを示します |
| TCI/AN |
Tag Control Information ⁄ Association Number 暗号化PayloadやVersion番号等の情報が1Bitごとに配置されています
|
| SL |
Short Length 暗号化されたデータ長を示します |
| PN |
Packet Number MACsecパケット送信時にPNを付与、パケット送信ごとにPNを1ずつインクリメントする これにより外部からの同じフレームの繰り返し送信(Replay攻撃)を防止する |
| SCI |
Secure Channel Identifier 8 バイトのセキュアチャネル識別子を使用して、トラフィックがどのセキュリティアソシエーションに属しているかを識別できます
|
| ICV |
Integrity check value MACsec用のCheck Sumです |
MACsecの暗号化概要
MACsecの暗号化では、暗号鍵が用いられ、MKA(MACsec Key Agreement protocol)と呼ばれるIEEE802.1Xに含まれるプロトコルにより必要な暗号鍵の提供 ⁄
管理を行います。
フレーム中のセキュリティ タグ (Security TAG) で、プロトコルおよび受信フレームの検証に使用されるキーを識別します。
Secure dataが、暗号化されたユーザーデータに該当します。
お問い合わせ
関連技術コラム
関連製品情報
NXPの車載CAN/LINトランシーバー製品の特徴を徹底解説
車載ネットワーク製品をお探しのECU開発メーカー様向けに、車載環境の厳しい条件に耐えることのできる、NXPの車載CAN/LINトランシーバー製品の特徴について解説します。
- NXP Semiconductors N.V.
- NEXT Mobility
- ICT・インダストリアル
コネクテッドインテリジェントエッジ(Connected Intelligent Edge)を実現する Qualcomm IoT Application Processors
QualcommのIoT Application Processorsは、AIや5Gを活用し、ロボティクスやスマートカメラなどの多様なIoTソリューションを提供します。
- Qualcomm Technologies, Inc.
- NEXT Mobility
- ICT・インダストリアル
- スマートファクトリー・ロボティクス
CodeMeterでPythonコード暗号化・難読化&ライセンスビジネスによる収益化
Wibu-SystemsのAxProtector Pythonで、Pythonコードを強力に暗号化し、多様なライセンスモデルで収益化を実現しましょう。
- WIBU-SYSTEMS AG
- ICT・インダストリアル
- スマートファクトリー・ロボティクス
- ソフトウェア
CodeMeterでMATLAB CompilerスタンドアローンApplicationの保護 およびライセンシング
MATLAB Compilerを活用し、スタンドアローンアプリケーションの知的財産を保護しましょう。不正使用を防ぎ、ライセンス販売による収益化を促進します。
- WIBU-SYSTEMS AG
- ICT・インダストリアル
- スマートファクトリー・ロボティクス
- ソフトウェア
エッジAI向け、AIアクセラレータ搭載の低消費電力MCU
MAX78000シリーズは、低電力なエッジデバイス側でのAI処理で、マシンビジョンやオーディオ、顔認識などのアプリケーションをリアルタイムで処理できます。
- Analog Devices, Inc.
- NEXT Mobility
- ICT・インダストリアル
- スマートファクトリー・ロボティクス
NXPのNPUを搭載したi.MX/MCXによるエッジAIソリューションをご紹介
利用が急増しているエッジAIについて、実際の機器を踏まえて解説します。NXPがリリースしている、NPUを搭載したプロセッサー、マイコンをご紹介します。
- NXP Semiconductors N.V.
- NEXT Mobility
- ICT・インダストリアル
- スマートファクトリー・ロボティクス
