内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体






Motorola加密系统的知识和操作教程for XTS 5000

时间:2017-02-28 来源:中国集群通信网 作者:BD7PA 点击:

Motoroal的数位、模拟加密系统,无论是现代的XTS 5000 / 2500或是早期的各种机型、要建立加密通信,都需要用到加密枪和各种加密接驳线,例如常见的:KVL3000或KVL3000plus,也有高级的KVL4000 / KVL4000plus,可用于P25(Project 25)的各种数位通信设备中,用于执行数位无线通信的数据和语音内容加密。当然,也能用于过往的Securenet模拟通信模式下的数据和语音加密。

常见的加密制式如下,有好几种,目前的科技发展状况,PA认为AES 256数位加密方式,可能最好的加密方式之一,国外大量采用,它的特点是直接在数位P25通信方式上,对语音和数据进行算法加解密,加密以后,语音和数据都不会有任何的改变(除非信号不良导致丢包)。

有些片会集成Securenet的DES,它用于模拟通信对语音加密之用,测试发现无法通过一般的中继台,可能需要Motorola指定的转发站才能被支持,市场上通常一块集成几种加密方式的加密片,往往被高价出售,但有趣的是,相对仅有AES 256单一加密方式的片子,多了两个模拟加密方式的片子价格会高出3-4倍,多出来的模拟加密制式是否有用、值得,只能说见人见智了,自由市场,能够提供各种各样的商品,这是好事,各取所需便是。

AES 256:数位加密制式(P25 ASTRO)

DES-XL:用于模拟加密(P25 ASTRO / Securenet)

DES-OFB:用于模拟加密(P25 ASTRO / Securenet)

数位模式下的加密(P25 ASTRO),三种算法都能用;而Securenet模拟加密,只能用DES后两者。

以上不是全部,还有很多种算法的,什么AES-GCM、早期的DVI-XX或DVP-XX(XX代表各种算法方式标注),只是PA没有见识到、也未能了解罢了,见谅。


操作前,请先确认你的设备是否内置加密板,方法是先关机,再开机,在10秒内,按下PTT旁边,两颗点的键,按5下,成功的话,会显示Service,不按任何键,它就会自动跳下一幕,共有多幕会切换出来,其中写着KG字头后加一个数字再加文字标识的,就是加密方式,一般有KG1、KG2、KG3,极个别有KG4、甚至据说有KG5,多种加密方式。

这里重点看有没有AES 256,有就可以了,其它的加密方式不是说没用,只是模拟方式语音会变质、音质的识别率会下降,因此不作太多介绍了。


打开CPS写频软件,读取机内数据,然后,进入这里,点中Secure Equipped(打开加密总开关),再点下面的Secure Type加密类型为Hardware(启动硬件加密板),这时候,可能会因应你订购的XTS 5000授权机能状况、电脑的配置性能等因素,而出现短暂的假当机状况,这是正常的,不用惊慌,请保持冷静。

过了一会,过了假死状况后,点下面关闭就好了。


进入上图这里,查看系统是否有自动填写1,有可能因为系统问题需要手工填写。


设置一个控制加密的[开关]:如上图,表示设置为[频道旋钮]下的那只[拨动开关],当然也会有人喜欢把它设置为[锁定机能]开关吧。


那条频道上需要加密,请见上图,在那条频道的对应编号属性中,设置RX Voice / Signal Type接收模式为ASTRO(P25模式的意思)。


然后在旁边的Secure这页中,把Secure / Clear Strapping选择为Select(表示这条频道是可以通过加密开关去控制的)

上面这两步要注意,那条频道计划要用加密,都需要这样设置,但是否启动加密,按设置,则采用上面自定义的[加密专用开关]去控制即可,但如果不做完以上操作,这个开关是无用的。

至此,对讲机端的加密通信基础,被设置好了,但以上信息难免疏漏,如有的话,将在留言中修订和补充,见谅…..^______^


这时候,启动加密枪,安装好通信线缆,电池,接驳到机器上。

如没意外,准确完成上面基础的准备设定后,这时候XTS 5000会显示:

[ KEYLOADING ]进入准备接收加密枪传送注入密匙的状态。

按下KVL的PWR键启动,进入ASTRO 25待机状态,如果不是,请用左右键切换至CONFIG进入,再选择MODE选择确认进入ASTRO 25模式。

假设完全没有使用过,请选择KEYS建立密匙,按里边说明一步一步即可:

首先,按下NEW,然后会让你输入CKR,第一条密匙,00001好了,第二条就00002顺序输入方可。

第二,选择ALG(加密算法),选择AES 256

第三,让你输入KID,第一条输入0001(4位数)即可

第四,让你输入AES的加密密匙数据,建议写下来,有一定的规则和要求的,请试试操作,当然,PA绝对不会告诉你,为了偷懒,我是不断输入数字1,直到KVL觉得我烦,提示:你好了Wor,你够了!(英文叫:Key Fill)然后按下Enter确定,完成密匙建立。(我了个……这样流氓也行……?行,相信我!)


然后,密匙建立好后,就是注入的操作了,方法是:

第一,按几下ESC键,退出到最面层菜单,用左右键,找到TARGET按回车键进入。

第二,选择LOAD进入后,选择KEY,选择中刚刚建立的密匙按下LOAD,XTS 5000会发现警告音,一会屏幕就会显示LOADED SUCCESSFULLY(注入成功)


基本,如没意外,如上图,便完成加密通信的密匙输入和设置的工作,然后,进入P25 ASTRO数位模式工作的频道,拨动加密开关,屏幕会显示出AES和一个带斜杠的圆圈表示进入加密状态。

提醒:如果频道被设置为混合模式时,打开加密,会以上面关于频道属性中定义的加密方式为准,进行加密通信。

紧急情况下,或不需要全部密匙,请按下并保持[紫色键](PTT最上方),再按下[橙色紧急键]机顶部,这时候,就会把所有的密匙清除。

如果密匙被清除开机的时候,就会在几秒后显示上图信息、并伴随着几声的警告提示音。


Securenet模拟方式的加密,印象中它不能在混合接收模式的频道中被设置,好像只能工作于纯模拟模式下的频道中,它的效果其实一般般,也不能通过一般模拟中继转发站,当然大家有兴趣可以购买价格较高的多模式加密板试试,而操作的方式区别如下:

第一,在频道属性的接收选项中,用CPS写频软件把:接收模式,选择为纯模拟通信、然后在加密页中,把加密方式:设置为Securenet。

第二,用加密枪建立DES算法的密匙,注入后,即可使用。

个人推荐使用AES 256加密模式工作在数位通信状态(ASTRO P25),但请注意遵守国家相关规定:业余无线电通信中禁止使用加密通信模式,以上操作教学,仅针对国外的特殊部门、军警战术单位、商业应用之学术研究和应用。

以上的知识和技巧,是PA自己通过很长时间、不断的读写和尝试(只有玩Motorola的玩家才会明白什么叫不断读写和尝试吧)试出来的,而了解过程也花了很长很长的时间去积累各种知识面、和收集情报信息等…..希望大家能够把来之不易的知识,转发让更多的人懂得和学习了解,让更多的HAM友受益,这样辛苦也值回了。


(中国集群通信网 | 责任编辑:李俊勇)

中国集群通信网,国内首家集群通信专业网站。

Copyright © PttCn.Net, All Rights Reserved.   

联系我们 联系我们 中国集群通信网 对讲机学堂 对讲机世界