一种基于KEELOQ的改进加密算法及其在单片机中的(2)

HCS300系统的加密密钥在学习过程中经密钥生成算法产生。学习分为一般学习和安全学习。一般模式下，解密解钥由MKEY和SN生成加解密密钥EN_KEY，其解密密钥隐含于发送信息（MKEY和SN）中。安全模式下，增加了种子码SEED（当四键一起按时发送），它与MKEY和SN一起生成加解密密钥EN_KEY，而SEED_KEY在平时并不发送，这样增加了安全性。不过，在学习时SEED码的发送是不经过加密的。

2 KEELOQ技术的不足与改进加密算法的提出

尽管KEELOQ技术有上述独特的优点，但是经过深入分析不难发现KEELOQ算法及其硬件实现技术也存在一些不足：

（1）安全性基于出厂密钥和种码SEED。在HCS300芯片中，加密密钥EN_KEY是由出厂密钥MKEY、序列号SN和种子码SEED（安全模式）生成的。而SN和SEED在发送数据的过程中未经加密，是可截获的。理论上出厂密钥一经确定一般不会更改。所以，一旦出厂密钥外泄，后果极其严重。

（2）扩展功能弱、升级不方便。其算法由硬件芯片实现。其所能实现的功能由按键决定。其按键只有4个，最多也只有15种组合。发送方无法附加其余的信息（对于大多领域来说，它要求能发送一些附加信息，如用户的姓名、年龄、出生日期等），功能扩展几乎不可能。另外，某一特定型号的芯片其序列号和同步计数器的长度是固定的。当系统建成后，开发者如果想只通过软件升级来扩充系统的容量或提高系统的性能、用硬件实现技术基本不可能。

（3）对功能码的检错和纠错的功能较弱。在无线传输中，出现误码的概率比较大。功能码代表所要实现的功能，如开门、报警、开阀等。如果发送的数据是0010，而接收的数据为0100，其后果非常严重。

（4）传输效率较低。在发送的数据中，其有用信息（如序列号、功能码）全部在固定码中，加密码只作为一种加密用的附加数据，这样不但降低了安全性，而且传输效率不高。以HCS300为例，发送的66位数据中只有32位为有用信息，传输效率比较低。 （科教作文网http://zw.NSEaC.com编辑发布）