蓝牙架构(10)—— 5 安全概述(5.1 安全架构 & 5.2 BR / EDR安全简单配对 & 5.3 仅安全连接模式 &5.4 LE安全)

最新推荐文章于 2024-07-14 19:52:31 发布
最新推荐文章于 2024-07-14 19:52:31 发布
阅读量2k 收藏 15
点赞数
分类专栏: 躺雨没的学习笔记——蓝牙架构 文章标签: 蓝牙安全 BR/EDR安全 LE安全 蓝牙秘钥 蓝牙隐私
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nemo3535/article/details/84069102
版权
本文介绍了蓝牙的安全架构,包括安全配对、绑定、设备认证、加密和信息完整性。详细讨论了BR/EDR的安全简单配对,重点阐述了其安全目标、被动窃听和MITM攻击防护。同时,文章还涵盖了LE安全连接的关联模型、密钥生成、加密和隐私功能。
摘要由CSDN通过智能技术生成

Vol 1架构和术语概述

Part A 5 安全概述

Agenda:

Part A 5 安全概述. 

5.1 安全架构. 

5.2 BR / EDR安全简单配对. 

5.2.1安全目标. 

5.2.2被动窃听保护. 

5.2.3中间人Man-In-The-Middle保护.

5.2.4关联模型. 

5.3 仅安全连接模式. 

5.4 LE安全. 

5.4.1 关联模型. 

5.4.2 密钥生成. 

5.4.3 加密. 

5.4.4 签名数据. 

5.4.5 隐私功能. 

Part A 5 安全概述

5.1 安全架构

(240页)蓝牙安全模型包括五个不同的安全功能:配对(Pairing),绑定(Bonding),设备认证(Device authentication),加密(Encryption)和信息完整性(Message integrity):

  • 配对:创建一个或多个共享密钥的过程
  • 绑定:存储在配对期间创建的密钥以在后续连接中使用以便形成可信设备对的行为设备
  • 验证:验证两个设备具有相同的密钥
  • 加密:消息机密性
  • 消息完整性:防止消息伪造

蓝牙核心安全架构随着时间的推移不断发展。

最初,配对使用基于SAFER +E21E22算法。此版本的配对称为“BR / EDR传统配对。设备认证最初基于E1算法,该算法也基于SAFER +。加密利用源自Massey-Rueppel算法的E0算法。加密消息完整性也没有规定。请注意,虽然CRC提供了一些完整性保护,但不会考虑提供加密完整性,因为它很容易伪造。

核心规范的2.1+ EDR引入了安全简单配对,它采用了FIPS认可的算法(SHA-256HMAC-SHA-256P-192椭圆曲线),并引入了四种关联模型:Just Works

最低0.47元/天 解锁文章
堂堂躺雨没
关注
专栏目录
蓝牙篇之蓝牙核心规范学习笔记(V5.4)汇总
心跳包的博客
08-11 1万+
蓝牙规范学习笔记
BLE (低功耗蓝牙)协议入门-01
JiuTongLab的博客
10-10 591
本章介绍蓝牙协议(重点介绍:BLE)的基本特点、版本演进、协议的构成、等基础知识,本章重在了解,目的是对BLE协议有个大概的认知,即了解BLE协议栈的全貌。后续的章节会对每一部分单独进行详细的讲解。
Bluetooth_5.2_Feature_Overview.pdf
02-05
Bluetooth_5.2_Feature_Overview.pdf 是蓝牙spcv5.1新特性概述
Bluetooth core 5.0 ---------- 仅安全连接模式(secure connection only mode)
打烂碗的博客
02-11 1487
当设备要求 BR/EDR 物理传输只使用 FIPS-approved (fips批准)的算法时,它应该在 BR/EDR 物理传输上进入 Secure Connections Only Mode(仅安全连接模式)。Secure Connections Only Mode有时被称为“ FIPS Mode ”。当设备具有高安全性比与不支持安全连接的设备保持向后兼容性更重要时,应该使用这种...
网络安全设备——EDR
最新发布
Nove1205的博客
07-14 1641
网络安全中的EDR是什么?
蓝牙技术|蓝牙的四种安全模式
Lenzetech的博客
08-31 2368
蓝牙蓝牙技术联盟设计和销售的一种个人局域网络技术,旨在用于医疗保健、运动健身、信标(Beacon)、安防、家庭娱乐等领域的新兴应用。相较经典蓝牙蓝牙低功耗技术旨在保持同等通信范围的同时显著降低功耗和成本,由于低功耗的关系,所以经常用在各种常见的可穿戴装置与物联网装置上,使用钮扣电池就可执行数月至数年,小体积、低成本,并与现有的大部分手机、平板和电脑兼容。 蓝牙规范包括四种安全模式,分别提供不同方式、不同程度的保护措施。 安全模式1 使用安全模式1的设备被认为是不安全的。在这种安全模式下,安全功能(认证
【转载】蓝牙架构10)—— 5 安全概述5.1 安全架构 & 5.2 BR / EDR安全简单配对 & 5.3 仅安全连接模式 &5.4 LE安全
weixin_40057088的博客
06-30 603
Vol 1架构和术语概述 Part A 5 安全概述 Agenda: Part A 5 安全概述5.1 安全架构5.2 BR / EDR安全简单配对5.2.1安全目标.  5.2.2被动窃听保护.  5.2.3中间人Man-In-The-Middle保护. 5.2....
蓝牙5.2主要功能介绍
01-08
详细介绍了蓝牙5.2的新功能,包含了蓝牙低功耗音频的核心功能EATT和ISO channel。对于想入门ble audio有很大帮助。
蓝牙安全入门详解 超详细
qq_37507251的博客
02-19 5938
iot安全 蓝牙安全
【BlueDroid】Android Bluetooth Stack架构分析(超详细)
金陵岂是池中物的博客
03-25 3635
1. 精讲Stack):SPP/A2DP/AVRCP/HFP/PBAP/IAP2/HID/MAP/OPP/PAN/GATTC/GATTS/HOGP等协议理论 2. 欢迎大家关注和订阅,和专栏会持续更新中.....敬请期待!
蓝牙5.2核心规范.7z
01-07
本文为官方的蓝牙5.2核心规范,记录了ble5.2的先进特性和工作原理,有需求的同学可下载查看。谢谢。
蓝牙全套5.2协议-Core、HFP、PBAP、A2DP、RFCOMM、L2CAP、HCI等等
12-02
蓝牙全套5.2协议: Core 4.0~5.2:L2CAP、HCI、无线部分 A2DP AVCTP AVDTP AVRCP BIP BNEP CGMP CPS CSS CTN CTS DIS DUN FTP GATT GAVDP GOEP GPP HDP HID HSP IRDA LLS MAP MESH OPP PAN PBAP PXP RFCOMM SPP VDP 等等
Bluetooth Core v5.2.7z
03-26
压缩文件包含两个文档: 蓝牙5.2标准核心说明 Core_v5.2.pdf 版本修改说明 CS_5.2_showing_changes_from_CS_5.1.pdf
蓝牙5.2_协议规范.rar
06-19
包含4个文档: 1)蓝牙协议规范5.2; 2)蓝牙5.2 overview; 3)增补 4)网络上摘超的3篇蓝牙5.2解读文档
bluetooth协议(2.1~5.1)及常用profile协议
10-10
包含蓝牙主流协议如下 ─Core V2.1 + EDR ├─Core_V3.0 + HS ├─Core_V4.0 ├─Core_v4.1 ├─Core_v4.2 ├─Core_v5.0 ├─Core_v5.1 如下为目录资料 11_Object_push.pdf AVRCP_SPEC_V13.pdf Core_V4.0/ GOEP_SPEC_V21.pdf MAP_SPEC_V12.pdf PXP_SPEC_V10.pdf '5 SPP.zip' AVRCP_SPEC_V14r00.pdf Core_v4.1/ HDP_SPEC_V1.0.pdf MCAP_SPEC_V10.pdf RFCOMM_SPEC_V1.1.zip 6_headset.pdf AVRCP_SPEC_V15.pdf Core_v4.2/ HDP_SPEC_V1.1.pdf 'Message Access Profile_SPEC_V10.pdf' RFCOMM_SPEC_V12.pdf A2DP_SPEC_V13.pdf BIP_SPEC_V12.pdf Core_v5.0/ 'HFP 1.5_SPEC_V10.pdf' OPP_SPEC_V12r00.pdf SAP_SPEC_V11.pdf AVCTP_SPEC_V12.pdf 'BNEP Spec v1_0.zip' Core_v5.1/ HFP_SPEC_V1.6.pdf 'PAN Profile v1.0.pdf' SPP_SPEC_V12.pdf AVCTP_SPEC_V13r00.pdf 'BNEP Specification.pdf' DeviceID_SPEC_V13.pdf HID_SPEC_V11.pdf 'PAN Spec v1_0'/ AVCTP_SPEC_V14.pdf BPP_SPEC_V10.pdf DI_SPEC_V12r00.pdf HIDS_SPEC_V10.pdf 'PAN Spec v1_0.zip' AVDTP_SPEC_V12.pdf BPP_SPEC_V12.zip FTP_SPEC_V1.3.pdf HOGP_SPEC_V10.pdf PBAP_SPEC_V1.1r00.pdf AVDTP_SPEC_V13.pdf 'Core V2.1 + EDR'/ GAVDP_SPEC_V12.pdf HSP_SPEC_V12.pdf PBAP_v1.2.1.pdf AVRCP_SPEC_D16r06.pdf 'Core_V3.0 + HS'/ GAVDP_SPEC_V13.pdf MAP_SPEC_V11.pdf Protocol_Architecture.pdf
最新蓝牙5.2标准——音频标准进度
Xiaoxll12的博客
03-22 4286
今年年初的时候蓝牙出了最新的5.2标准(标准文件下载),同时给出了BLE下的音频标准LC3推出消息,下面给出LC3标准的具体进度情况 项目简介 LC3标准化项目英文全称——Low Complexity Communication Codec (LC3) [Audio Codec],其主要目标是给新一代的蓝牙标准提供低复杂度的音频传输能力。 启动时间:2018年2月7号启动的, 项...
蓝牙模块的安全性与隐私保护
MinewSemi2022的博客
06-14 336
本文将探讨蓝牙模块在数据传输过程中的安全性问题,分析隐私保护方面的挑战和解决方案,并介绍一些提高蓝牙模块安全性和隐私保护的先进技术。蓝牙模块的安全性和隐私保护是确保蓝牙通信可信赖和安全的关键因素。同时,随着蓝牙技术的不断发展,我们将能够利用更先进的技术来提高蓝牙模块的安全性和隐私保护能力。例如,蓝牙5.2引入了增强的隐私保护功能,包括改进的设备地址管理和更强大的加密技术。启用用户控制的隐私设置:允许用户根据自己的需求调整隐私设置,如关闭不必要的蓝牙功能、限制设备间的数据传输等。
[蓝牙核心规范5.3][Vol 1][Part A 架构]5 安全概述
u012906122的专栏
01-17 472
蓝牙文档官网: https://www.bluetooth.com/specifications/specs/ 蓝牙核心规范5.3: https://download.csdn.net/download/u012906122/74651266 5.1 安全架构 蓝牙安全模型包含5个不同的安全特征:配对,绑定,设备认证,加密和信息完整性。 配对:创建一个或多个共享密钥的过程 绑定:存储在配对过程中创建的密钥用于后续连接,目的是形成相互信任的设备对 设备认证:验证两个设备有相同的密钥 加密:信息保密 信
vSphere 5.1 安全性指南:确保ESXi系统安全
本文档提供了 vSphere 5.1安全性指南,涵盖了 ESXi 系统的安全、ESXi 架构安全功能、安全资源和信息、确保 ESXi 配置的安全等多方面的安全知识点。用户可以根据自己的需求选择相关的安全知识点,以确保 VMware ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值