Tres llaves de seguridad proporcionan seguridad a diferentes aspectos de la malla y logran una capacidad crítica en la seguridad de la malla, la de la “separación de preocupaciones”.
- NetKey (llave de red) incluida en todos los nodos. Permite a un nodo descifrar y autenticar hasta la Capa de Red. Un nodo de retransmisión utiliza la NetKey para descifrar y autenticar los mensajes antes de retransmitirlos.
- AppKey (llave de aplicación). Los datos de una aplicación específica sólo pueden ser descifrados por nodos que posean la AppKey adecuada.
- DevKey (llave del dispositivo) es única para cada nodo. Se utiliza para la comunicación segura con el Provisioner durante el proceso de aprovisionamiento.
En una red de malla con muchos nodos, se requiere mucha potencia de procesamiento para el descifrado y la autenticación, al menos para los nodos de retransmisión y posiblemente para otros nodos. Phantom lleva incorporado un coprocesador criptográfico ARM CryptoCell-310. Para lograr un rendimiento aceptable de la red de malla, Phantom debe utilizarse en redes de malla con muchos nodos.