Чтобы обеспечивать функцию конфиденциальности данных и портативная РТ и стационарная часть FT должны совместно использовать ключ шифрования СК (Cipher Key). Этот ключ затем используется вместе с генератором ключевого потока KSG (Key Stream Generator), чтобы формировать ключевой поток для зашифрованных данных в уровне MAC. Процесс генерации ключевого потока и детализированное описание процесса шифрования выполняется в MAC уровне. Стандартом DECT устанавливаются два пути получения ключа шифрования СК, приводящие, таким образом, к формированию ключей двух типов:
- производный (получаемый) ключ шифрования DCK (Derived Cipher Key);
- статический ключ шифрования SCK (Static Cipher Key).
Вычисление производного, получаемого ключа шифрования
DCK происходит в РТ как часть процедуры аутентификации портативной части РТ. FT получает DCK как часть процедуры получения значений RS, RANDF и XRES1. DCK должен быть доступным для соответствующей стационарной радиочасти FT.
Таким образом, чтобы получить ключ шифрования, необходимо сначала обязательно произвести аутентификацию портативной части РТ. Однако, в некоторых приложениях может возникать потребность в обеспечении конфиденциальности без необходимости сперва применить аутентификацию. В этом случае стороны могут использовать ключ шифрования, который был установлен другими способами. Такой ключ называется статическим ключом шифрования SCK.