Создаю прототип для начальника endnode устройства - diy комплекс телеметрии с теплицы и дома. Шеф просит включить AES шифрование. Тестирую на БС Вега 2,1. расстояние - 2км в сельской местности. моя плата + уже 30 разнородных лора оконечников (все вега)
плата - STM32l073 nucleo
shield - mbed sx1272
среда - Atollic true studio
исходная библиотека с примером - STM32CubeExpansion_LRWAN_V1.2.1
пример - endnode
Класс А
Активация - ABP
Приём и передачу освоил.
собственно вопрос:
есть в библиотеке файлы LoRaMacCrypto.c LoRaMacCrypto.h
как сделать так чтобы информация была не доступна в открытом виде для БС, сервера но имея ключ шифрования appskey можно было прочитать сообщение?
готовых примеров не нашёл а в документации есть только описание методов и функций.
как включить AES в endnode устройстве?
Re: как включить AES в endnode устройстве?
Самуил, добрый день.
В качестве документации так же стоит рассматривать описание протокола LoRaWAN.
Там про шифрование сказано довольно много.
Например,
1. все пакеты (кроме JoinAccept) шифруются с помощью AES128
2. Ключи для расшифровки известны только серверу, поэтому БС видит только заголовочную часть пакета (с адресом и прочим), которая не шифруется
3. серверу нужно знать ключи для шифрования и расшифровки.
3.1. для OTAA он сам их и формирует
3.2. нужны для проверки корректности принятого пакета (по контрольной сумме - MIC) и вычисления номера пакета (опять же по MIC).
В качестве документации так же стоит рассматривать описание протокола LoRaWAN.
Там про шифрование сказано довольно много.
Например,
1. все пакеты (кроме JoinAccept) шифруются с помощью AES128
2. Ключи для расшифровки известны только серверу, поэтому БС видит только заголовочную часть пакета (с адресом и прочим), которая не шифруется
3. серверу нужно знать ключи для шифрования и расшифровки.
3.1. для OTAA он сам их и формирует
3.2. нужны для проверки корректности принятого пакета (по контрольной сумме - MIC) и вычисления номера пакета (опять же по MIC).
- Самуил
- Просто смотрю
- Сообщения: 80
- Зарегистрирован: Вт, 02 июл 2019 13:10
- Откуда: Россия
- Контактная информация:
Re: как включить AES в endnode устройстве?
понял. спасибо.