как включить AES в endnode устройстве?

LoRa, LoRaWAN, Вега Smart
Ответить
Самуил
Мимо проходил
Сообщения: 48
Зарегистрирован: Вт, 02 июл 2019 13:10

как включить AES в endnode устройстве?

Сообщение Самуил » Пн, 22 июл 2019 13:55

Создаю прототип для начальника endnode устройства - diy комплекс телеметрии с теплицы и дома. Шеф просит включить AES шифрование. Тестирую на БС Вега 2,1. расстояние - 2км в сельской местности. моя плата + уже 30 разнородных лора оконечников (все вега)

плата - STM32l073 nucleo
shield - mbed sx1272
среда - Atollic true studio
исходная библиотека с примером - STM32CubeExpansion_LRWAN_V1.2.1
пример - endnode
Класс А
Активация - ABP
Приём и передачу освоил.
собственно вопрос:
есть в библиотеке файлы LoRaMacCrypto.c LoRaMacCrypto.h
как сделать так чтобы информация была не доступна в открытом виде для БС, сервера но имея ключ шифрования appskey можно было прочитать сообщение?
готовых примеров не нашёл а в документации есть только описание методов и функций.

Аватара пользователя
a.malnev
Сотрудник компании
Сообщения: 4
Зарегистрирован: Пт, 31 май 2019 16:44

Re: как включить AES в endnode устройстве?

Сообщение a.malnev » Пн, 26 авг 2019 11:18

Самуил, добрый день.

В качестве документации так же стоит рассматривать описание протокола LoRaWAN.
Там про шифрование сказано довольно много.
Например,
1. все пакеты (кроме JoinAccept) шифруются с помощью AES128
2. Ключи для расшифровки известны только серверу, поэтому БС видит только заголовочную часть пакета (с адресом и прочим), которая не шифруется
3. серверу нужно знать ключи для шифрования и расшифровки.
3.1. для OTAA он сам их и формирует
3.2. нужны для проверки корректности принятого пакета (по контрольной сумме - MIC) и вычисления номера пакета (опять же по MIC).

Самуил
Мимо проходил
Сообщения: 48
Зарегистрирован: Вт, 02 июл 2019 13:10

Re: как включить AES в endnode устройстве?

Сообщение Самуил » Пт, 30 авг 2019 21:23

понял. спасибо.

Ответить