Vol 1架构和术语概述
Part A 5 安全概述
Agenda:
Part A 5 安全概述
(240页)蓝牙安全模型包括五个不同的安全功能:配对(Pairing),绑定(Bonding),设备认证(Device authentication),加密(Encryption)和信息完整性(Message integrity):
- 配对:创建一个或多个共享密钥的过程
- 绑定:存储在配对期间创建的密钥以在后续连接中使用以便形成可信设备对的行为设备
- 验证:验证两个设备具有相同的密钥
- 加密:消息机密性
- 消息完整性:防止消息伪造
蓝牙核心安全架构随着时间的推移不断发展。
最初,配对使用基于SAFER +的E21或E22算法。此版本的配对称为“BR / EDR传统配对”。设备认证最初基于E1算法,该算法也基于SAFER +。加密利用源自Massey-Rueppel算法的E0算法。加密消息完整性也没有规定。请注意,虽然CRC提供了一些完整性保护,但不会考虑提供加密完整性,因为它很容易伪造。
核心规范的2.1版+ EDR引入了安全简单配对,它采用了FIPS认可的算法(SHA-256,HMAC-SHA-256和P-192椭圆曲线),并引入了四种关联模型:Just Works,