zigbeeAES加密實驗_第1頁
zigbeeAES加密實驗_第2頁
zigbeeAES加密實驗_第3頁
zigbeeAES加密實驗_第4頁
zigbeeAES加密實驗_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、4.8對網(wǎng)絡傳輸內(nèi)容用AES加密AES(TheAdvancedEncryptionStandard)是美國國家標準與技術研究所用于加密電子數(shù)據(jù)的規(guī)范。它被預期能成為人們公認的加密包括金融、電信和政府數(shù)字信息的方法。AES是一個新的可以用于保護電子數(shù)據(jù)的加密算法。明確地說,AES是一個迭代的、對稱密鑰分組的密碼,它可以使用128、192和256位密鑰,并且用128位(16字節(jié))分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對不同,對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。迭代加密使用一個循環(huán)結(jié)構(gòu),在該循環(huán)中重復置換(permutations)和替換(s

2、ubstitutions)輸入數(shù)據(jù)。Z-stack對Zigbee2007提供了全面的支持,功能之強大,性能穩(wěn)定、安全性高。CC2530硬件支持128bit的AES加密算法,在協(xié)議棧中為了避開相同設備的干擾,和防止被其他設備監(jiān)聽,就必須采用這個技術將數(shù)據(jù)加密來提高數(shù)據(jù)的安全性。實驗目的與器材1)實驗目的本實驗將利用Z-Stack2007協(xié)議棧構(gòu)建一個簡單的無線傳感網(wǎng)絡,對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)用AES進行加密,并且通過抓包軟件對加密之前和之后的數(shù)據(jù)進行分析對比。2)實驗器材3個CC2530開發(fā)模塊(1個終端節(jié)點,1個協(xié)調(diào)器,1個抓包節(jié)點);實驗原理與步驟本實驗以SensorDemo為實例程序,說明如何

3、對傳輸?shù)臄?shù)據(jù)進行AES加密。1)實驗原理AES是一個迭代的、對稱密鑰分組的密碼,它可以使用128、192和256位密鑰,并且用128位(16字節(jié))分組加密和解密數(shù)據(jù)。Z-STACK中采用的是128bit的加密方式,并且在協(xié)議棧中實現(xiàn)了AES加密算法。因此,如果需要對數(shù)據(jù)進行加密,僅需要在協(xié)議棧的配置文件中提供一個密鑰,并且使能AES加密即可。通過觀察發(fā)現(xiàn),加密后數(shù)據(jù)的長度和原始數(shù)據(jù)的長度是相關的。例如,當原始數(shù)據(jù)長度為115字節(jié)時,加密后的數(shù)據(jù)所對應的長度相同;當原始數(shù)據(jù)長度為1631字節(jié)時,加密后的數(shù)據(jù)所對應的長度相同,以此類推。2)實驗步驟創(chuàng)建密鑰Z-STACK協(xié)議棧在配置文件f8wCon

4、fig.cfg定義了密鑰:/*Defaultsecuritykey.*/-DDEFAULT_KEY=0 x01,0 x03,0 x05,0 x07,0 x09,0 x0B,0 x0D,0 x0F,0 x00,0 x02,0 x04,0 x06,0 x08,0 x0A,0 x0C,0 x0D所以用戶只需要修改-DDEFAULT_KEY的值就可以定義自己使用的密鑰。將ZGlobals.c中的uint8zgPreConfigKeys=FLASE;修改為TRUE;如果這個值為真,那么默認的密鑰必須在每個節(jié)點程序的配置文件中配置。如果這個值為假,那么默認的密鑰只需配置到協(xié)調(diào)器設備當中,并且通過協(xié)調(diào)器節(jié)點

5、發(fā)送給其他的節(jié)點。/Iftrue,preConfigKeyshouldbeconfiguredonalldevicesonthenetwork/Iffalse,itisconfiguredonlyonthecoordinatorandsenttoother/devicesuponjoining.uint8zgPreConfigKeys=TRUE;將f8wConfig.cfg文件中設置為-DSECURE=1使能AES加密/*Setto0fornosecurity,otherwisenon-0*/-DSECURE=1最后,到這里整個加密過程結(jié)束,值得注意的是,如果使用了加密算法后,網(wǎng)絡中所有的設備

6、都需要開啟這個算法,而且各個設備中的KEY必須相同。否則后果是很嚴重的,這會導致你的網(wǎng)絡不能正常通訊,因為沒有加密的數(shù)據(jù)或者相同KEY加密,這些數(shù)據(jù)網(wǎng)絡是不認識的,根本就不會傳到網(wǎng)絡層。加密算法開啟以后,如果你需要修改代碼,就必須改變你的KEY,或者是擦除一次你的flash,否則會出現(xiàn)不可逾期的錯誤,而且沒有規(guī)律。通常的做法是擦除flash次,這樣可以保證和整個網(wǎng)絡的KEY相同。4.8.3實驗結(jié)果為了能截取到經(jīng)過AES加密過的網(wǎng)絡傳輸內(nèi)容,下面需要三個節(jié)點進行實驗:一個協(xié)調(diào)器,一個終端,一個抓包。下面為網(wǎng)絡抓包后的結(jié)果,網(wǎng)絡傳輸內(nèi)容為Y”,其十六進制表示為“59”。由于加密過程僅作用在各層的“

7、有效數(shù)據(jù)段”中,所以只注重每層的數(shù)據(jù)段。1)終端,協(xié)調(diào)器都沒加密終端,協(xié)調(diào)器都沒加密時,mac層數(shù)據(jù)如圖4-8-1所示圖4-8-1終端,協(xié)調(diào)器都沒有加密時,mac層抓包的數(shù)據(jù)終端,協(xié)調(diào)器都沒加密時,網(wǎng)絡層數(shù)據(jù)如圖4-8-2所示終端,協(xié)調(diào)器都沒加密時,應用層數(shù)據(jù)如圖4-8-3所示APSFianirecontiolfieldTypeDel.墊詞亡Ack.fmcSecExt,hdrDataGroup00IDAPSiouA:.p怎OkOFQSAPSS16224426MAC層數(shù)據(jù)PSyucwK*1numbeiAddrcs-s$oorcTTAdtlie&d0X62QX0325oxrrFFoxoooolll

8、Ft-jin4-fwklTypePadAck.PAN_eo*pKMT*0001圖4-8-4終端,協(xié)調(diào)器都加密時,mac層抓包的數(shù)據(jù)終端,協(xié)調(diào)器都加密時,網(wǎng)絡層數(shù)據(jù)如圖4-8-5所示IMKFini4controlfiltd1IWKEkiatu1IlWKSi.IBiodcietBioftdtdfililWKpaylddTypeVersionDRHF3鶴匚SRBIEEESIEEEAcklie4$AddressHI幗ZB4ADODOCO1165010D4E1200DGDATA010QQ|QJCFFFFOKOOQO1瞬匹QW3631rz25AC劇盟舅99D7341C155E圖4-8-5終端,協(xié)調(diào)器都加密

9、時,網(wǎng)絡層抓包的數(shù)據(jù)終端,協(xié)調(diào)器都加密時,應用層數(shù)據(jù)如圖4-8-6所示APSFr-mm富erUrMfiklAPDeHrApsAPSAPSSns.H叱miint.*rAPSP町恤片1LQ|FTyp亡D便LgB3芒JltJe.S吉堂EmLutidxEiidp0iirtChi$teii時PtMiedel1OD0B丄200OG宜丄F225ACD&taBioadcast0100 x4A0 x0000j0 x1100I0 x31101A2E9E6卿D7彌1C15SE25S.0E圖4-8-6終端,協(xié)調(diào)器都加密時,應用層抓包的數(shù)據(jù)3)MAC層有效數(shù)據(jù)分析如圖4-8-7所示。圖4-8-7MAC層有效數(shù)據(jù)分析4)

10、網(wǎng)絡層有效數(shù)據(jù)段分析如圖4-8-8所示。圖4-8-8網(wǎng)絡層有效數(shù)據(jù)段分析5)應用層有效數(shù)據(jù)段分析如圖4-8-9所示。圖4-8-9應用層有效數(shù)據(jù)段分析通過分析以上的報文可以得出如下的結(jié)論:在進行加密之后,應用層的負載變?yōu)榱思用芎蟮母袷?,如上圖所示。之后,加上網(wǎng)絡層的幀頭和相應的控制字段。交付給MAC層,MAC層再加上自己的幀頭和控制字段將該數(shù)據(jù)包發(fā)送出去。因此,如果通信雙方的密鑰不同或者某方未使能加密,則無法進行通信,終端節(jié)點根本就無法與協(xié)調(diào)器建立連接,從而,達到了數(shù)據(jù)保護的目的。經(jīng)過測試,還發(fā)現(xiàn)了關于AES配置的如下規(guī)律:若通信雙方的任意一方未使能-DSECURE=1,則無法終端節(jié)點無法加入?yún)f(xié)調(diào)器的網(wǎng)絡。若zgPreConfigKey=FALSE,無論雙方設定的密鑰(即DEFAULTKEY)是否相同,都可以進行通信,因為當zgPreConfigKey=FALSE時,整個加密的配置都將由協(xié)調(diào)器節(jié)點控制,并且由協(xié)調(diào)器發(fā)送給其他的終端節(jié)點或路由節(jié)點。若zgPreConfigKey=TRUE,如果雙方設定的密鑰不同,則無法進行通信。問題1:當設置zgPreConfigKey=FALSE時,理論上密鑰由協(xié)調(diào)器節(jié)點發(fā)送給每個終端節(jié)點,你

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論