SIMPLICI 加密机制 XTEA 算法

一、帧结构
为了支持加密，相比未加密数据帧，对帧格式进行两处更改。

1、当帧被加密时，设置加密有效位。即网络层帧头第一个字F_ENCRYPT_OS_MSK置1.。

2、在网络层帧头往后加3个字节。如下所示，分别为CTR、ICHK和MAC，CTR用于存储加密计数器初始值，ICHK用于存储FCS(帧校验序列)，这里默认使用求和校验。MAC用于存储消息认证码。这将会使允许的有效最大应用程序有效负载减少3。

二、加密参数
1、初始化向量( IV )

     初始化向量是一个32位的无符号对象。 它在文件nwk_security.c中声明和定义。 用户可以根据需要进行更改。默认为0x87654321.

2、密钥（KEY）

       密钥是一个128位值，它初始化为16字节的字符数组。加密算法适用于32位无符号长对象。初始化密钥是字符数组，根据需要进行字节交换以适应不同微控制器的大小端。 必须这样做才能保证具有不同本机端表示的微控制器能有相同的加密结果，密钥初始化值为SimpliciTI's Key。

3、消息认证码（MAC）

     消息认证码是一个8位的常量。当有效负载被解密时，将MAC值与期望值进行比较。它不参与消息完整性检查，默认值为0xA5。

4、计数器（COUNTER）

       计数器是32位无符号长整形对象。对于基于连接的应用程序，每个连接的计数器的初始值都是在运行时生成的。 这些连接基本上代表用户应用程序，建立连接时，在链接会话中交换初始值。对于网络应用程序，计数器值的导出方式不同，因为网络应用程序不是基于连接的。

三、负载加密与解密过程
1、加密过程

       首先由初始化向量和计数器值和密钥进行串联，成为64位数据，通过XTEA产生8个字节的加密数据，然后将准备加密的八个字节分别于加密数据进行异或操作，结果即为加密后的数据。为保证密码块不会重复，每一次加密改变计数器值，而计数器在较长时间内不会重复，负载长度有限，则不会出现重复代码块。更改每个加密的计数器可确保每个加密操作都有一个唯一的块。由于加密中使用的密钥长度为128位，在得到的64位密码块和要发送的（下一个）64位纯文本之间进行独占的按位逻辑异或。如果剩余的纯文本小于64位，则丢弃额外的密码块。 如果纯文本仍然存在，则创建下一个密码块，增加计数值。

2、解密过程

       解密是通过加密与加密端相同的块来完成的。 然后，所得到的密码块与接收的密码流进行异或，以再现原始的纯文本。因为与相同的数进行两次异或即为本身。 由于密码流与原始纯文本的长度匹配，因此使用相同的过程来纠正非64位倍数的流。显然，这种方案取决于保持计数器同步。

 

四、XTEA算法
       在密码学中，微型加密算法（Tiny Encryption Algorithm，TEA）是一种易于描和执行的块密码，通常只需要很少的代码就可实现。其设计者是剑桥大学计算机实验室的大卫·惠勒与罗杰·尼达姆。这项技术最初于1994年提交给鲁汶的快速软件加密的研讨会上，并在该研讨会上演讲中首次发表。XTEA是TEA的升级版，增加了更多的密钥表，移位和异或操作等等，设计者是Roger Needham, David Wheeler

加密过程：

代码实现：

/******************************************************************************
 * @fn          xtea_encipher
 *
 * @brief       XTEA encipher algorithm. Calling arguments removed from public
 *              domain code and static-scope values used instead.
 *
 * input parameters
 *
 * output parameters
 *
 * @return      void
 */
void xtea_encipher(void)
{
  uint32_t v0=sMsg[0], v1=sMsg[1];
  uint16_t i;
  uint32_t sum=0, delta=0x9E3779B9;
 
  for(i=0; i