本文档详细介绍了蓝牙安全架构,包括配对、绑定、设备认证、加密和消息完整性。安全简单配对自2.1版+ EDR以来不断发展,使用FIPS认可的算法增强安全性。安全连接在4.1版中引入,增强了密钥强度和消息完整性。蓝牙安全模型的目标是防止被动窃听和中间人攻击,提供了四种关联模型以适应不同设备的I/O功能。
5 SECURITY OVERVIEW
5.1 安全架构
蓝牙安全模型包含5个独特的安全功能:Pairing, bonding, device authentication, encryption and message integrity.
Pairing:创建一个或者多个共享密钥的过程
Bonding:存储在配对过程中创建的密钥的操作,以供后续连接使用,以形成可信任的设备对
Device authentication:验证两个设备有相同的密钥
Encryption: 消息机密性
Message integrity:防止消息伪造
蓝牙核心安全架构随着时间的推移不断发展。最开始,配对使用基于SAFER +的E21或E22算法。 这种配对版本称为“ BR / EDR传统配对”。 设备身份验证最初基于E1算法,该算法也基于SAFER +。 加密利用了从Massey-Rueppel算法得到的E0算法。 也没有规定加密消息的完整性。 请注意,虽然CRC提供了某些完整性保护,但由于可以很容易地伪造它,因此不考虑提供密码完整性。
核心规范的2.1版+ EDR引入了安全简单配对,它利用FIPS认可的算法(SHA-256,HMAC SHA-256和P-192椭圆曲线),并引入了四种关联模型:Just Works,数值比较,密码输入 和带外(请参阅第5.2节)。引入安全简单配对后,设备身份验证和加密保持不变。
核心规范的3.0版+ HS增加了对AMP的支持(请参阅第5.5节)。
4.0版增加了低能耗的整个安全模型(请参见5.4节),但未更改BR / EDR或AMP的任何安全功能。
4.1版向BR / EDR物理传输添加了安全连接功能,该功能升级了安全简单配对以利用P 256椭圆曲线,对设备身份验证使用FIPS认可的算法(HMAC-SHA-256和AES-CTR)。 安全连接还增加了消息完整性(AES-CCM)。
4.2版向LE物理传输添加了安全连接功能,该功能升级了LE配对,以利用FIPS批准的算法(AES-CMAC和P-256椭圆曲线),并调整了用于蓝牙LE物理传输的数值比较关联模型。 它还包括对在任一物理传输上使用安全连接生成的密钥的规定,以排除用户在另一物理传输上第二次配对的需要。 蓝牙核心规范4.0和4.1中定义的LE配对称为LE传统配对。
BR / EDR和AMP的安全密钥层次结构如图5.1所示。 密钥层次结构会有所不同,具体取决于物理链接是使用安全连接还是旧版安全性过程和算法。
LE的安全密钥层次结构如图5.2所示。 密钥层次结构会有所不同,具体取决于物理链路是使用LE安全连接还是LE旧式配对过程和算法。
5.2 BR/EDR SECURE SIMPLE PAIRING
安全简单配对的主要目标是简化用户的配对过程。 次要目标是维持或改善蓝牙无线技术的安全性。 由于在许多技术和产品中,高级别的安全性和易用性往往处于相反的境地,因此从最终用户的角度出发,已经采取了很多措施来最大化安全性,同时最大程度地降低复杂性。
5.2.1 Security Goals
安全简单配对具有两个安全目标:防范被动窃听和防范中间人(MITM)攻击(主动窃听)。 “安全简单配对”的目标是超越使用16位字母数字PIN和Bluetooth Core Specification 2.0 + EDR版本以及更早版本中使用的配对算法所提供的最大安全级别。 请注意,许多符合Bluetooth Core Specification 2.0 + EDR和早期版本的蓝牙设备
最低0.47元/天 解锁文章
4269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
