Mikäli ETS-projektn avainrengastiedoston sisältämiä tietoja on käytettävä ETS:n ja Falcon SDK:n ulkopuolella, seuraavia salauksenpurkualgoritmeja ('pseudokoodia') on käytettävä elementistä riippuen:
IP-runkoverkko
- BackboneKey = AES128-CBC( A1, A2, A3, A4 )
- A3 = Project.BackboneKey
Tunnelointillittymät
- Salasana = AES128-CBC( A1, A2, A3, A4 )
- A3 = RandomBytes( A31 ) + PKCS#7( Device.BusAccess( IA ).Password, A32 ))
- Varmennus = AES128-CBC( A1, A2, A3, A4 )
- A3 = RandomBytes( A31 ) + PKCS#7( Device.AuthenticationCode, A32 )
IP-laitteet
- Hallintasalasana = AES128-CBC( A1, A2, A3, A4 )
- A3 = RandomBytes( A31 ) + PKCS#7( Device.ManagementPassword, A32 )
- Varmennus = AES128-CBC( A1, A2, A3, A4 )
- A3 = RandomBytes( A31 ) + PKCS#7( Device.AuthenticationCode, A32 )
Laitteet
- Työkaluavain = AES128-CBC( A1, A2, A3, A4 )
- A3 = Device.ToolKey
Ryhmäosoitteet
- Avain = AES128-CBC( A1, A2, A3, A4 )
- A3 = GroupAddress.Key
Tarkemmat tiedot
- A1 = PBKDF2( A11, A12, A13, A14, A15 )
- A11 = HMAC-SHA256 // 'PRF'
- A12 = avainrenkaan salasana
- A13 = "1.keyring.ets.knx.org" // 'salt'
- A14 = 65536 // iteraatioiden määrä
- A15 = 128 // johdetun avaimen bittipituus
- A2 = SHA256( A21, A22)
- A21 = avainrenkaan 'luonti'-attribuutti (tiedostosta)
- A22 = 128 // merkittävimmät bitit
- A3 = salatut tiedot
- A31 = 8 // satunnaisten tavujen määrä
- A32 = 24 // täyttötavujen määrä
- A4 = SHA256