一、安全概念
1、认证
认证是一种证明身份的方式,用来证实所连接的设备是其声称的设备,而非第三方攻击者。
认证有两种基本方法:
a、初始认证和密码共享。(如去银行开户必须出示本人身份证认证)
b、使用预先共享的密码重新认证。(如取款必须要银行卡和密码认证,证明是账户持有者就可以取款,无论是谁)
执行认证有三种不同方式:
a、在初始配对时,设备使用一个认证算法来验证连接的对端设备。该过程可能设计向一个或两个设备键入秘钥。输入的秘钥用来支持链路加密,继而可以分配那些日后使用的共享机密。只要设备保存了共享机密,即称之为“已绑定”。
b、当重新连接到以前绑定过的设备时,其中的任一设备可以向对端设备发送一个签名的命令来进行身份验证,表明它知道先前分配的共享机密。签名使用了上次绑定是彼此交换的共享机密来创建,因此不