我嗅了一个XBEE S1数据包,它通常是一个完整的802.15.4数据包。 在我的模块xbee s1上启用AES加密,我知道密钥。 解密数据有效负载的算法是什么?
通常,在802.15.4数据包中,有一个标志“安全级别”,表示使用了什么AES(AES-CCM,AES-CTR或AES-CBC)。这里标志位于0(无)。 我认为这是AES-CTR,Wireshark可以解密AES-CCM,但它不起作用。 我查看了802.15.4规范如何解密AES-CTR,我认为我不理解如何构建nonce,因为我的解密不起作用。有人可以向我解释如何解密XBEE S1数据包吗?
谢谢!
答案 0 :(得分:0)
我发现为什么我无法解密数据包。
XBEE S1模块使用AES-CTR,但在加密过程中并不真正遵守802.15.4规范。 保留的安全字段,密钥ID模式和秒级别不在数据包中,但它们应该是......这会移动一个字节的读数。
通常,在加密期间,帧计数器和数据有效负载必须以big endian使用。使用Xbee S1模块,它们以小端使用。