Hitag2加密方案简述

Hitag2加密方案的系统架构

Hitag2加密算法

包括Hitag2的LFSR（线性反馈移位寄存器）的state的初始化、keystream的生成。示意如下图。

若密钥为0x524B494D4E4F，应答器id为0x69574349，随机数为0x72456E65，则Hitag2加密算法输出的前16 bytes keystream如图所示：

防盗器和应答器认证成功后，二者会达到相同的Hitag2 LFSR state，也就说二者可以生成相同的keystream。接下来每执行一条指令，二者的Hitag2 LFSR state都会发生更新，也就是二者的keystream都会发生更新。上图示意的只是二者认证成功后的Hitag2 LFSR state，不代表之后命令执行后的Hitag2 LFSR state。

Hitag2加密方案的crypto mode

Hitag2加密方案比较繁琐的地方除了加密算法外，还有一些其他的机制。如应答器有三种安全模式（public mode、password mode、crypto mode）、五种状态，而防盗器有不同的指令可以操纵应答器，应答器针对不同的指令有不同的response，response的长度也不全相同。此外，常见应答器和防盗器之间的通信涉及了125kHz和433MHz两个频率。
应答器在crypto mode下，与防盗器之间的认证过程如下图：