0
私はLoRaWANのセキュリティメカニズムについて少し混乱しています。LoRaWANセキュリティ:Network ServerがAppSKeyを生成できますか?
NwkSKeyは、ネットワークサーバと 計算するエンドデバイスの両方によって使用され、データの整合性を保証するために、すべてのデータの メッセージをMIC(メッセージ完全性コード)を検証します。
AppSKeyは、エンドデバイス固有のアプリケーションセッションキーです。 それは 暗号化するために、アプリケーションサーバとエンドデバイスの両方で使用すると、アプリケーション固有のデータのペイロードフィールドを復号化され メッセージ
だから技術的にネットワークサーバがAppSKeyを知りません。 私が理解していないことは、OTAA手順では、ネットワークサーバーがAppKeyを使用して暗号化されたJoin-acceptで応答することです。ネットワークサーバはすでにのAppKeyを持っているそうだとすれば、それは次の式を使用してAppSKeyを生成できます。
AppSKey = aes128_encrypt(のAppKey、0x02の| AppNonce | NETID | DevNonce | PAD16)その場合
彼が望むのであれば、ネットワークサーバはアプリケーションに宛てられたメッセージを解読することができる。
私の分析は正しいですか、何か不足していますか?
ありがとう、最高の試薬!
同じ質問はここに答えました:https://www.thethingsnetwork.org/forum/t/lorawan-security-can-the-network-server-generate- the-appskey/8672 – Arjan