新鲜度值(Freshness Value, FV)和消息验证码(Message Authentication Code, MAC)是SecOC协议中用于保证数据的真实性和新鲜度的重要信息。它们的长度取决于不同的因素,如加密算法、安全级别、通信带宽等。
一般来说,FV和MAC的长度越长,安全性越高,但也会占用更多的通信资源。因此,需要在安全性和效率之间做一个平衡。
SecOC协议提供了一种截取的方式,即在生成完整的FV和MAC后,只发送其中的一部分,而在接收端,根据相同的规则,重新生成完整的FV和MAC,然后与发送端的截取部分进行比较,以验证数据的合法性。
SecOC协议没有规定具体的截取长度,而是由不同的配置文件(Profile)来定义。
每个配置文件都指定了一种加密算法和一些参数,如FV和MAC的截取长度、截取位置、截取方向等。不同的配置文件适用于不同的场景和需求。
例如,配置文件1
