经典蓝牙安全机制

最新推荐文章于 2023-05-21 15:39:19 发布
最新推荐文章于 2023-05-21 15:39:19 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: 蓝牙 文章标签: 蓝牙 安全机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quartu_flag/article/details/123782313
版权

BR/EDR中使用的安全机制经过了三个阶段的规范的多个版本的发展,分别是:Legacy,Secure Simple Pairing和Secure Connections。encryption, authentication 和key generation安全算法和这三个阶段的关系如下:

Legacy

当两台设备没有common link key时,当使用Legacy Pairing或Secure Simple Pairing时应当生成Kinit。Kinit基于PIN, random number和BD_ADDR生成,使用的E22算法计算。

 

当Kinit在两个设备间计算完成时则应该创建Link Key。这个Link Key将用于两台设备之间的Authentication。Link Key使用E21算法计算。

 

 

Authentication

使用E1算法进行认证,需要用到随机数AU_RAND,蓝牙地址,之前生成的link key。生成了SRES和ACO(后面加密会用到),双方设备均可以发起认证请求(mutual authentication)。认证生成的ACO用于生成Encryption key。

 

 

 

 

ENCRYPTION (E0)

当执行至少了一次Authentication则可以使用Encryption。Encrption分为两种:E0 Encryption和AES-CCM Encryption。(当双方均支持Secure Connections时则应当使用AES-CCM Encryption。

为了让master对所有slave使用相同的加密参数在使用E0 Encryption的piconet中,它将发出一个Temporary key-Kmaster。(相对的一般的是key是Semi-permanent link key,要改变成Temporary link key则必须要支持encrypted broadcast)

 

 

 

Secure Simple Pairing

IO capability exchange

Phase1:Public key exchange

初始化时,每个设备拥有自己的ECDH(Elliptic Curve Diffie-Hellman)私钥-公钥对(计算出来的),即SKa-Pka。双方设备交换Pka,然后根据是Legacy还是Secure Connections来决定是用P-192还是P256。

 

Phase2:Authentication Stage1

该阶段,有三种不同的协议分别是:Numeric Comparison, Outof-Band, and Passkey Entry。Just Work属于Numeric Comparison的一种。这里只以Numeric Comparison为例进行说明。

Numeric Comparison

用于防护MITM,中间人攻击(后续补充)。有图可知,设备B使用f1算法计算出commitment发送给设备B,设备A将自己的随机数Na发送给设备B。设备B收到后回复ACCEPT并且将自己的随机数Nb发送给设备A,设备利用该随机数计算commitmment并且和收到的commitment做比较,如果相同则回复ACCEPT给设备B。之后双方使用g算法计算numeric verification,一般是6位数字。双发设备通过显示或其他方式通知用户确认,双方均确认后进行下一步动作,否则终止当前连接。

 

Phase 3:Authentication Stage 2

该阶段用于确认之前的交互完成,使用f3算法计算confirmation value确认信息,使用前面计算出来的DHKey,生成的Na/Nb,ra/rb,交互的IOcap,以及蓝牙地址。

通过对比接收到的Ea和计算出来的Ea来完成确认。

 

Phase 4:Link Key Calculation

当设备都确认了配对,则开始使用f2算法计算link key。

Phase 5:Authentication and Encryption

同Leagcy Authentication和Leagcy Encryption

 

 

Secure Connections

Authentication

使用h4算法计算出Device Authentication Key。双方设备各自生成AU_RAND,用master和slave区分,最后使用h5算法计算得到SRES,以及ACO。

发起者可以是master也可以是slave。secure Authentication总是mutual authentication。

 

Jayce_Chen
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
EEN_BT07 - Secure Simple Pairing Explained
04-25
网络通讯射频蓝牙技术抓包工具ellisys的说明文档,蓝牙软件研发开发RD工程必看必备的文档;
蓝牙安全管理(Security Manager,SM)之配对、鉴权和加密
热门推荐
yurhzzu的博客
04-09 1万+
内容来自蓝牙核心规范V5.1 Vol3 PartH,若有错误之处,希望指出来 SM定义了管理配对、鉴权和加密的协议和行为,适用于LE-only单模设备或BR/EDR/LE双模设备。 0、蓝牙安全概述 蓝牙安全模型包括五个不同的安全特性:配对,绑定,设备鉴权,加密和消息完整性。 配对:创建一个或多个共享密钥的过程 绑定:保存配对中创建的密钥的行为,用于后续的连接,形成一个信任的设备对 设...
通信与网络中的关于蓝牙安全机制的研究
11-22
随着计算机网络和移动电话技术的迅猛发展,人们感到越来越迫切需要发展小范围的无线数据与语音通信技术。于是爱立信、IBM、英特尔、诺基亚和东芝等公司在1998年联合推出一项新的无线网络技术,即 蓝牙技术。蓝牙技术可以解决小型移动设备间的无线互连问题,它的硬件市场非常广阔,涵盖了局域网中的各类数据及语音设备,如计算机、移动电话、小型个人数字助理(PDA)等。蓝牙技术面向的是移动设备间的小范围连接,从本质上说它是一种代替电缆的技术。为了保证移动设备间数据传输的安全性,该技术持应用层和链路层的鉴权和加密,这也正是本文要讨论的内容。 一、蓝牙应用协议栈   1999年12月1日,Bluetooth SIG
通信与网络中的蓝牙安全机制在无线耳机中的应用
12-08
蓝牙技术是一种无线数据和语音通信的开放性全球规范。由于蓝牙的低成本和易操作性,被广泛应用到各种领域。然而蓝牙网络安全面临各种威胁,如窃听、非授权访问、信息丢失和损坏等。同时蓝牙网络是基于无线信道传输的通信系统,在安全性方面还存在一些特殊的威胁,例如,无线网络更容易被外部窃听;无线信道带宽有限,认证信息不能太多,否则会影响系统的吞吐量。如何保证蓝牙技术的安全,是蓝牙技术设计时的一个核心问题。 安全性主要考虑有效性、可接人性、完整性和机密性四方面。蓝牙技术有几种主动的安全机制,包括设备鉴权、绑定和链路加密等。蓝牙技术还有一些被动的安全措施,例如使用快调频技术。本文重点围绕蓝牙耳机中应用的安全
蓝牙技术的安全机制
07-09
蓝牙技术提供了一种短距离的无线通信标准,同其它无线技术一样,蓝牙技术的无线传输特性使它非常容易受到攻击,因此安全机制蓝牙技术中显得尤为重要。虽 然蓝牙系统所采用的跳频技术已经提供了一定的安全保障,但是蓝牙系统仍然需要链路层和应用层的安全管理。本文首先讨论无线网络的安全问题,然后介绍了在蓝 牙系统中采用的安全技术。
Bluetooth core 5.0 ---------- BR/EDR 安全简单配对(BR/EDR secure simple pairing)
打烂碗的博客
02-10 3930
Secure Simple Pairing(安全简单配对)的主要目标是为用户简化配对过程。次要目标是维护或提高蓝牙无线技术的安全性。由于在许多技术和产品中,高水平的安全性和易用性常常处于截然相反的两端,因此从最终用户的角度来看,在最大限度地提高安全性的同时尽量减少复杂性的问题上,人们付出了很大的努力。 1、Security Goals(安全目标) Secure Si...
蓝牙安全概述
lgdlchshg的专栏
09-27 4581
蓝牙安全模型包括五种安全特性:身份验证、加密、授权、数据完整性、配对和绑定
传统蓝牙base on pincode配对以及安全简单配对(Secure Simple Pairing)流程介绍
朝气蓬勃
08-08 6679
一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。 第二篇:Transport层介绍,主要介绍蓝牙协议栈跟蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等 第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等 第四篇:传统蓝牙host介绍,主要
蓝牙secure simple pair 概述
weixin_33828101的博客
08-18 687
Secure Simple Pairing,简称SSP,其流程主要分为六个部分: • IO capabilities exchange • Public key exchange • Authentication stage 1 • Authentication stage 2 LINK KEY CALCULATION LMP AUTHENTICATION AND ENCRYPTI...
蓝牙加密算法以及其和HTTPS加密的异同
袁赟的博客
01-25 5626
前言 文章开始之前,我们先来看几个图片 还记得最早期的手机,蓝牙配对需要输入四个数字的pincode了吧? 为啥后来配对的图片变成这种了呢? 这背后的技术或者说标准到底经历了什么? 这篇文章希望能这个问题说清楚,同时既然说到加密算法,我们也可以把蓝牙世界和HTTPS世界做一个对比,会发现两者之间有很多的共同点,毕竟,都是通信范畴的东西。 概念扫盲 密码学体系是近几十年已经成熟起来的体系,我们这里不去展开论述,但是一些关键的信息还是我们必须了解的。 在加密领域,我们首先要了解.
ULP蓝牙技术的安全设计
10-24
介绍了ULP蓝牙技术及系统结构,重点描述了ULP蓝牙安全机制,详细分析了其地址生成、认证过程、匹配和密钥交换等关键技术。最后比较了ULP蓝牙和传统蓝牙安全方面的不同。
基于DES的蓝牙安全机制研究 (2012年)
05-27
基于DES的蓝牙安全机制研究 (2012年)
加密算法在蓝牙安全机制中的应用 (2003年)
05-15
分析了蓝牙协议中鉴权、加密机制中的加密算法,包括这些算法的背景、原理以及工作流程,探讨了蓝牙安全机制对各加密技术环节的选取宗旨。最后,通过蓝牙车载电话和蓝牙耳机上对这些加密算法的运用和测试,作出了客观...
蓝牙通信技术的特点与安全机制.pdf
09-04
蓝牙通信技术的特点与安全机制.pdf
基于多级安全机制蓝牙智能门锁Android客户端实现.zip
10-22
1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合...
(九)深入理解蓝牙BLE之“安全管理Part2(SMP legacy pairing)”
05-21 700
本文介绍的内容工作在LE Security mode 1模式下。在4.2版本之前蓝牙BLE的配对方式还是只有legacy pairing方式的,这个方式是比较基础的,目前也有很多设备在使用它。本文只介绍legacy pairing的配对,新增的LESC的方式放在下一篇文章再介绍。配对:配对过程分为三个步骤(排除了建立连接和加密连接的两个过程的话),如图1:建立连接:
蓝牙4.0 BLE传统配对绑定过程
Lemon熊的博客
10-23 4243
IV和SKD都为伪随机数。然而 STK 或者 LTK 并不能直接作为将来要发送的数据包进行加密的密钥,为了传输的数据包更加的安全,加密数据包的密钥是会话密钥Session Key(SK),SK是用STK 或者 LTK 当做密钥计算得到的。第2阶段中,主从机首先会计算各自的身份确认值,首先主机发送确认值给从机,从机也发送确认值给主机,之后主机发送随机数给从机,当从机接到随机数后,开始计算确认值,当计数的确认值和主机发过来的确认值一样,则从机也发送随机数给主机,否则就不发送随机数给主机,因为有可能受到攻击。
蓝牙安全与攻击案例分析
有价值炮灰
07-11 2705
本文是 2020 年中旬对于蓝牙技术栈安全研究的笔记,主要针对传统蓝牙和低功耗蓝牙在协议层和软件安全性上攻击面分析,并介绍了一些影响较大的蓝牙漏洞原理,比如协议层的 KNOB、BIAS 漏洞,软件实现上的 BlueBorne、SweynTooth 以及 BlueFrag 漏洞等。
蓝牙Legacy Pairing流程概述
weixin_33861800的博客
08-19 458
Legacy pairing 从名字上看可以知道它是老式设备采用的配对方法。 配对的最终目的是为了生成key,key可以给链路加密,保证双方设备通信的安全性。那配对流程的讲述其实就是key的生成过程。 key的生成是经过各种各样的算法,这里不会针对具体的算法讲述,而是着重描述其流程,以及key生成过程中的逻辑推理。 Legacy pairing 的流程可以分为如下的几个阶段: 随机数的...
经典蓝牙security
最新发布
12-20
经典蓝牙(Bluetooth Classic)的安全机制主要包括配对(Pairing)、认证(Authentication)和加密(Encryption)三个方面。配对是建立安全连接的第一步,它确保通信双方的身份验证和信任。认证是验证通信双方身份的过程,确保只有合法设备可以进行通信。加密是在通信过程中对数据进行加密,以保护数据的机密性。 在经典蓝牙中,安全机制的级别由两个参数决定:mode和level。mode表示安全模式,level表示安全级别。mode定义了配对过程中使用的加密算法和密钥长度,level定义了加密强度和认证要求。 具体来说,mode 4是指使用Secure Simple Pairing(SSP)进行配对,它是一种更安全的配对方式,支持更强的加密算法和密钥长度。而level 3表示使用128位加密密钥进行加密,提供较高的安全级别。 总结起来,经典蓝牙安全机制通过配对、认证和加密来确保通信的安全性,其中mode 4和level 3分别表示更安全的配对方式和更高的加密级别。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值