如何解密知道密钥加密的XBEE S1数据包？

Question

我嗅探了一个XBEE S1数据包，它通常是一个完整的802.15.4数据包。 AES加密在我的模块xbee s1上启用，我知道密钥。 解密数据有效载荷的算法是什么？

通常情况下，在802.15.4数据包中，存在标记“安全级别”，表示使用了AES（AES-CCM，AES-CTR或AES-CBC）。这里的标志是0（无）。 我认为这是AES-CTR，Wireshark可以解密AES-CCM，它不起作用。 我在802.15.4规范中寻找如何解密AES-CTR，我认为我不明白nonce是如何构建的，因为我的解密不起作用。有人可以向我解释如何解密XBEE S1数据包吗？

谢谢！

Answer 1

我发现为什么我无法解密数据包。

XBEE S1模块使用AES-CTR，但在加密期间它们并不真正遵守802.15.4规范。 安全保留字段，密钥ID模式和秒级别不在数据包中，但它们应该是......这将移动一个字节的读数。

而且，通常在加密期间，帧计数器和数据有效载荷必须以大端使用。借助Xbee S1模块，它们在小端使用。