无线接入控制安全性的发展

安全算法

选择安全算法可能是个困难的决定，特别是在设计人员不知道存在的所有攻击方法时。攻击方法有明文、边信道、差分加密分析、中间相会攻击和滑动攻击等多种。最好是咨询行业专家或评估一些业界普遍接受的算法，如AES加密（已被广泛接受，包括美国政府）。

密钥管理

决定实施一个安全解决方案时，要牢记的最重要因素之一是，如何生成、交换、存储、保护、使用和更换整个系统中的安全加密密钥以破解或解读加密消息。当谈到安全问题时，最重要的一点是要记住Kerckhoff原理，该原理陈述了“安全系统不应依赖于安全算法的保密，而依赖于密钥的保密”。回顾一下破解任何加密消息所需要的三个因素——完整的加密消息、破解该消息所需的算法和密钥（仅授权用户知道的密码）。我们应始终假设加密消息和算法将在某个时间点为公众所知，即使是拥有专利的算法也是如此。因此，系统安全从来都不应依赖于安全算法的保密，因为该信息迟早会泄露于世。

灵活性和扩展性

对于任何密钥管理方案来说，所有设备不能使用相同的密钥非常关键。这有助于提高整个系统的安全性，因此，如果一个移动部件被破解，也不会危及整个安全系统。实现此功能的最简单方法是，为每个移动部件分配其自己的唯一密码或加密密钥。一个经常用来实现此功能的方法是给每个移动部分分配一个唯一的编号作为序列号，然后基于该序列号和主制造商代码进行唯一的加密密钥的计算。一个需要同时支持多个移动部件的接收器部件，可轻松使用序列号导出破解发送自特定移动设备的信息所需的加密密钥。移动设备的序列化通常通过以下方法在生产时完成：在将嵌入式单片机置于印刷电路板前预烧写该信息，或者在电路板组装后使用在线串行编程接口（ICSP）烧写单片机。

可生产性

如前文所述，在任何安防系统中，一直保护加密密钥非常关键。这包括生产过程，尤其在实际的产品组装是由第三方契约制造（CM）公司完成时。在该情况下，仅向 CM提供预编程的代码保护单片机比尝试确保生产流程安全更易于确保加密密钥不会被非法复制。大部分单片机供应商，如Microchip，在他们的所有单片机上提供“带序列号的快速批量编程”选项。通过向制造商提供器件序列化信息，他们可在生产测试期间将应用程序软件和序列化信息预烧写到单片机中。