ПНСТ 354-2019 Информационные технологии (ИТ). Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)

     6.4 Шифрование поля Payload

Шифрование данных должно быть выполнено как для UPLINK-пакетов, так и для DOWNLINK-пакетов. Для шифрования следует применять алгоритм "Магма" с использованием уникального для каждого устройства ключа длиной 256 бит.

Ключ шифрования может быть записан в устройство при производстве, выделен в процессе работы устройства или отсутствовать. Значение ключа, имеющее все нули или все единицы во всех 256 битах, означает отсутствие шифрования данных.

Ключ шифрования, выделенный устройству при производстве либо в процессе работы, также сохраняется на сервере. Наличие ключа шифрования на сервере обеспечивает возможность расшифровки поля Payload.

Шифрование поля Payload для DOWNLINK-пакетов выполняется по всей длине поля блоками по 8 байт.

Механизм выделения нового ключа шифрования МАС-уровня описан в разделе Г.7. приложения Г.