vol1,part A,5 SECURITY OVERVIEW

5.1 SECURITY ARCHITECTURE
蓝牙安全模型包含5个鲜明的特性：配对，绑定，设备鉴权，加密和消息完整性。
·配对：为创造一个或多个共享的密钥的一个过程。
·绑定：为一个可信任的设备的接下来的连接存储从配对中生成的密钥的行为。
·设备鉴权：验证两个设备有相同的密钥。
·加密：信息的保密性。( message confidentiality)
·信息的完整性：防止信息伪造。(protects against message forgeries)
蓝牙内核安全架构随着时间不断发展(has evolved over time)，因此这里有一些安全机制。
BR/EDR经典配对利用(utilizes)了基于SAFER+的E21和E22算法(algorithms)。设备鉴权基于SAFER+的E1算法。加密利用的E0算法源于(derived from)MasseyRueppel。消息完整性没有加密。尽管提供了CRC给一些完整性保护，但因为其过于容易伪造，所以没考虑提供加密给完整性。
简单安全配对(Secure Simple Pairing)利用了FIPS-approved算法(SHA-256, HMACSHA-256 and the P-192 elliptic curve)和四个关联模块：Just Works, Numeric Comparison, Passkey Entry and Out-Of-Band.设备认证和校验在BR\EDR经典配对中是一样的。
LE传统配对使用AES-CCM加密和四种关联模式，类似于简单安全配对(SSP)，但不相同(though not the same as)。它还提供签名数据和隐私特性。
在BR\EDR的物理层的安全连接将简单安全配对(SSP)升级为利用P-256 elliptic curve和设备认证去使用FIPS-approved的算法(HMAC-SHA-256 and AES-CTR).安全连接(Secure
Connections)还增加了消息完整性（message integrity ）(AES-CCM)。
LE物理传输上的安全连接升级了LE传统配对，以利用FIPS批准的算法（AES-CMAC和P-256椭圆曲线），并调整了安全简单配对的数字比较关联模型，以在蓝牙LE物理传输上使用。它还包括对使用安全连接生成的密钥的规定。使用安全连接在任一物理传输上生成的密钥，以排除用户在另一物理传输上进行第二次配对的需要。