Nonce: nonce 是一个13字节的值,它对于每个新消息加密都是唯一的。 如表3.44所示,使用了四种不同的随机数。 随机数的类型由随机数的第一个字节决定,称为随机数类型。 注意: TTL在 network nonce 中使用,但不在 application nonce, device nonce, or proxy nonce 中使用。 这意味着当中继消息并且TTL减小时,应用程序随机数或设备随机数不变。 但是,网络随机数确实会更改,从而允许对TTL值进行身份验证。 注意: DST在 application nonce 和 device nonce 中使用,但不在 network nonce 中使用。 这意味着可以验证application or device message 的目标,但是在网络层,目标地址已加密。
Network nonce:Network nonce 在表3.45中定义,并在图3.31中进行说明。
network nonce 与 encryption key 一起用于 network data 身份验证和加密。
Application nonce:The application nonce is defined in Table 3.47 and illustrated in Figure 3.32.
application nonce 与 application key 一起用于 application data 身份验证和加密。
Device nonce:The device nonce is defined in Table 3.49 and illustrated in Figure 3.33.
device nonce 与 device key 一起使用,用于 特定设备的 application data 身份验证和加密。
Proxy nonce:The proxy nonce is defined in Table 3.51 and illustrated in Figure 3.34.
proxy nonce 与 encryption key 一起用于 proxy configuration message 的身份验证和加密。
|