LoRaWAN 安全:网络服务器能否生成 AppSKey?
LoRaWAN security: Can the Network Server generate the AppSKey?
我对 LoRaWAN 安全机制有点困惑。
The NwkSKey is used by both the network server and the end-device to
calculate and verify the MIC (message integrity code) of all data
messages to ensure data integrity.
The AppSKey is an application session key specific for the end-device.
It is used by both the application server and the end-device to
encrypt and decrypt the payload field of application-specific data
messages
所以从技术上讲,网络服务器不知道 AppSKey。
我不明白的是,在 OTAA 过程中,网络服务器响应一个使用 AppKey 加密的加入接受。所以如果网络服务器已经有AppKey,它可以使用这个公式生成AppSKey:
AppSKey = aes128_encrypt(AppKey, 0x02 | AppNonce | NetID | DevNonce | pad16)
在那种情况下,如果网络服务器愿意,它可以解密发往应用程序的消息。
我的分析是正确的还是遗漏了什么?
谢谢,祝您好运!
我对 LoRaWAN 安全机制有点困惑。
The NwkSKey is used by both the network server and the end-device to calculate and verify the MIC (message integrity code) of all data messages to ensure data integrity.
The AppSKey is an application session key specific for the end-device. It is used by both the application server and the end-device to encrypt and decrypt the payload field of application-specific data messages
所以从技术上讲,网络服务器不知道 AppSKey。 我不明白的是,在 OTAA 过程中,网络服务器响应一个使用 AppKey 加密的加入接受。所以如果网络服务器已经有AppKey,它可以使用这个公式生成AppSKey:
AppSKey = aes128_encrypt(AppKey, 0x02 | AppNonce | NetID | DevNonce | pad16)
在那种情况下,如果网络服务器愿意,它可以解密发往应用程序的消息。
我的分析是正确的还是遗漏了什么?
谢谢,祝您好运!