正文

最近在使用卫士通的SJL05加密机，这之间遇到了几个问题，总结一下。

备份key

设置本地主密钥时，如果勾选了”备份key”，在设置为3个分量后，需要把开机key拔下，然后一个一个的插入做为备份key的key，这样才能完成备份。

如果设置使用到了0xD1开头的命令，那说明使用到了变种密钥指令集。

假设设置的本地主密钥是A，那在使用变种密钥时的LMK和配置的本地主密钥值是不一样的。

经过我的分析和验证下来变种密钥是将配置的本地主密钥的第一个字节与某个固定字节值进行异或，后面其他的字节值不变，这样就是变种密钥。

至于具体是哪个值我觉得可以试下从0x00 ~ 0xFF试试。

假设本地主密钥为： ce 35 1a 75 b1 cb d4 f8 4b 48 51 51 5e b1 f3 7a

进行异或的值是：6A

那么变种密钥就是：a4 35 1a 75 b1 cb d4 f8 4b 48 51 51 5e b1 f3 7a

当然没想象的那么简单，根据密钥的类型不同，异或的值也不同，tmk, pinkey, mackey, trackkey 各不一样，当然你可以分别试出来异或的那个值。

在 “网络配置” -> “安全访问设置”中配置能访问加密机的IP时需要注意的是需要结合子网掩码

例如配置的IP是：192.168.6.21，子网掩码是255.255.255.255，那么能访问加密机的只能是IP：192.168.6.21的机器。

但如果配置的子网掩码是255.255.255.0，那这样凡是192.168.6网段的机器就都能访问加密机了，也就是凡是192.168.6.XXX的IP都能访问了，例如192.168.6.21, 192.168.6.22等。

选择”单台主机”就是一台机器访问，选择”多台主机”就是一个范围内的N台主机了。

在设置本地主密钥和区域主密钥时都是让输入3个分量，最后的密钥结果就是3个分量异或后的结果。

假设分量1为A1，分量2为A2，分量3为A3，那么最后密钥的结果就是：A1 ⊕ A2 ⊕ A3

那如果事先知道密钥的明文M，该怎么获得3个分量呢？

可以随机生成分量1 B1，分量2 B2，随后分量3 B3就可以通过M, B1, B2来获得，B3 = B1 ⊕ B2 ⊕ M。

因为根据异或的逻辑：若a ⊕ b=c, 则a=b ⊕ c