Как обеспечивается криптографическая защита в технологии Zigbee?

Криптографическая защита в технологии ZigBee обеспечивается несколькими механизмами: 4

• Шифрование AES. 4 Для защиты беспроводных каналов передачи информации ZigBee используется специализированный алгоритм шифрования Advanced Encryption Standard (AES) с режимом CBC. 4 AES представляет собой алгоритм шифрования 128-битных блоков данных ключами по 128, 192 и 256 бит. 4
• Использование ключей шифрования. 1 В ZigBee применяется сетевой ключ (Network Key) и опциональный связной ключ (Link Key). 1 Ключи шифрования представляют собой 128-битную последовательность (16 байт), которая вручную загружается в модуль или формируется им самостоятельно. 1 Извлечь ключ из модуля невозможно. 1
• Поддержка центра доверия. 4 В сети ZigBee маршрутизатор выступает в роли «центра доверия», который авторизует подключаемые узлы и выполняет автоматическую рассылку ключей шифрования. 4
• Механизмы проверки целостности и подлинности сообщения. 4 Сетевой заголовок пакета, APS-заголовок и полезные данные дополняются сертификатом подлинности. 4 Над содержимым полей пакета выполняется хеширование, и к пакету добавляется код целостности сетевого сообщения. 4

В спецификации ZigBee есть три режима безопасности: локальный, стандартный и повышенный. 1