您是否有参与过对真人秀,法律诉讼,公司会议,体育比赛或其他需要让音频信号保密的录制场景?针对于在不牺牲音频质量的情况下,要确保传输安全的应用场景,lectrosonics在我们的数字无线系统中专门加入了aes-256加密技术。支持加密的接收机是dchr,dr,dsqd,m2r(在装有3.x固件时)和最新的接收机dcr822。
什么是aes-256?
高级加密标准(aes)是唯一可用于保护高度机密数据的公开访问的军事级代码。aes使用对称密钥加密来加密信号,只有拥有相应密钥的人才能解密该信号。aes-256的密钥长度为256位,是在窄带宽上支持最大位的大小,并且即使使用暴力破解的方法几乎也是不可能成功的。
首先需要在接收机中创建一个加密密钥。然后,该密钥通过ir端口与具有加密功能的数字发射机同步。之后传输的音频就会被加密,并且只有在接收机和任何关联的发射机都具有匹配的加密密钥的情况下,才可以解码。如果您的秘钥不匹配,即使同一频段同一频点,也无法匹配成功,您将听不到任何声音。
ctr模式
lectrosonics数字无线系统可以使用ctr模式,该模式巧妙地调整了加密算法,对计数器(永远不会重复)进行加密,然后将加密的计数器值用作“密钥”来加密音频。这种另类的方法具有几个重要的优点。其一,我们能够确保在设备的使用寿命内都不会重复使用任何计数器值,不给差分攻击的机会;另一个原因是它可以预先加密计数器值,所以加密系统不会增加任何延迟。
四个加密类型选项
根据所需的安全级别(以及所使用的接收机),有四个选项可供考虑。您可以在每个设备的ir同步和加密菜单中找到它们。
通用-所有具有加密功能的lectrosonics设备的默认设置。不必为每种情况都创建一个唯一的密钥。只需将发射机和接收机设置为通用密钥类型。这样可以防止带有扫描仪或数字解调器的人解码音频,但是它不如设置成唯一密钥安全。
共享–应用于当您需要连接多个发射器和接收器的场景,需要比通用类型有更高的安全性(例如体育赛事)时,此功能最佳。没有其他的密钥干扰,接收机生成密钥并传递给发射机后,即可通过该发送器和接收器的ir端口共享该密钥。
标准–拥有很高的安全性。在接收机中创建一个唯一的密钥,然后将其与它的发射机共享,但是不能在发射机之间,发射机到接收机或接收机到接收机之间共享。加密密钥对于接收方是唯一的,并且只有256个密钥点可供传输。接收机会监测生成的密钥数量和密钥传输次数。标准密钥在传输256次后,将提示您必须创建一个新密钥。
自变量–此密钥类型是aes-256加密中可选择的最高安全级别选项。实施自变量密钥类型后,如果关闭了发射机或更换了电池,则需要从接收机中重新发送该密钥。如果已经关闭了接收机,则原来的密钥会丢失,并且必须在接收机中生成一个新密钥并将其传输到发射机。
设置密钥类型,生成密钥并同步发射机
1)您的接收方和发送方都必须设置为相同的密钥类型。如果您在一个或多个接收机通道上看到“ key mismatch”(关键不匹配),即使频率是匹配的,而且也有rf信号,但是不会有音频。
通用
2)对于通用密钥,如果您尚未更改默认设置,则会将它用作于密钥类型。如前所述,通用是出厂默认设置。
3)如果类型已更改,则可以通过以下方法在接收机中手动将其重置:进入ir同步和加密菜单选项,选择“加密密钥管理”,选择“通用”作为密钥类型,然后按menu / select进行确认,然后单击“确定”。
4)在发射机菜单中,选择“密钥类型”,然后使用箭头选择“通用”。同样,将发射机或接收机重置为默认设置也会将密钥类型恢复为通用。
共享
1)在发送方和接收方都将密钥类型设置为共享之后,您必须再生成一个新密钥,并将该密钥从接收方传输到您打算使用的发送方。
2)首先,从“加密密钥管理”中选择密钥类型,选择“共享”作为密钥类型,然后按menu / select进行确认,然后按ok。您会看到一条消息,指示您需要生成密钥。请使用箭头突显的“创建密钥”按钮,然后选择“菜单”按钮以继续,之后将出现一条消息,指示“所有关联的发射机都需要一个新密钥。” 将光标移至“确定”,然后按菜单选择进行确认。
3)现在,除了使发射机与频率信息同步外,我们还必须在通道正常工作之前发送密钥,发射机也必须设置为共享密钥。
在“红外同步和导航”菜单中,调到“同步密钥”选项,然后按“菜单选择”以突显“发送密钥”按钮。将发射机保持在ir窗口上方,然后按两次menu / select(菜单/选择)将密钥发送到发射机。
此处设置为“共享密钥”类型的其他接收者可以从此发送者处获取密钥。在这些设备上,导航至“同步密钥”,然后使用箭头选择“获取密钥”,然后按菜单/选择。接收方将等待发送方发送密钥。方法是向下移动发射机的主菜单选项,跳过“密钥类型”和“清除要发送的密钥”选项,按菜单/选择,您将看到共享选项,并带有指向上箭头按钮的箭头光标提示。保持发射机ir窗口靠近接收机ir窗口(几英寸),然后按“向上”按钮。您会在接收机上看到“成功”提示。
标准
与共享密钥类型一样,在将密钥类型设置为“标准”之后,您必须再生成一个新密钥,然后将其发送到发送方。
1)首先在您的发射机中选择密钥类型为“标准”。
2)接下来,导航至接收机中的ir同步和加密,然后选择“标准”,然后选择“菜单/选择”进行确认,然后单击“确定”。
3)以与共享相同的方式生成新密钥。
共享和标准之间的主要区别在于,您在接收机中创建的密钥只能直接发送给与匹配使用的发射机。它不能与任何其他设备共享,并且在标准模式下,发送机不会在菜单中显示“发送密钥”选项。
自变量
这是最高级别的加密选项。如果重启了发射机,则必须重新同步。如果接收机也重启了,则必须生成新密钥并将其重新发送到发射机中。用加密的术语来说,这是“一次性使用”的密钥。
创建和发送密钥的过程与“标准”和“共享”的过程相同。