如何解密知道密鑰加密的XBEE S1數據包？

Question

我嗅探了一個XBEE S1數據包，它通常是一個完整的802.15.4數據包。 AES加密在我的模塊xbee s1上啓用，我知道密鑰。 解密數據有效載荷的算法是什麼？

通常情況下，在802.15.4數據包中，存在標記「安全級別」，表示使用了AES（AES-CCM，AES-CTR或AES-CBC）。這裏的標誌是0（無）。 我認爲這是AES-CTR，Wireshark可以解密AES-CCM，它不起作用。 我在802.15.4規範中尋找如何解密AES-CTR，我認爲我不明白nonce是如何構建的，因爲我的解密不起作用。有人可以向我解釋如何解密XBEE S1數據包嗎？

謝謝！

Answer 1

我發現爲什麼我無法解密數據包。

XBEE S1模塊使用AES-CTR，但在加密期間它們並不真正遵守802.15.4規範。 安全保留字段，密鑰ID模式和秒級別不在數據包中，但它們應該是......這將移動一個字節的讀數。

而且，通常在加密期間，幀計數器和數據有效載荷必須以大端使用。藉助Xbee S1模塊，它們在小端使用。