BLE 加密流程研究:从示例数据看低功耗蓝牙安全通信

已于 2025-04-07 10:12:16 修改
阅读量984 收藏 15
点赞数 13
分类专栏: 蓝牙通信协议精讲 文章标签: 安全 蓝牙技术
于 2025-04-04 17:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37800531/article/details/146922745
版权

在万物互联时代,低功耗蓝牙(BLE)设备的安全性至关重要。本文基于 Bluetooth 6.0 规范,通过完整的加密示例数据,深度解析 BLE 加密的技术细节,涵盖从密钥协商到数据传输的全流程。主要掌握以下信息:

✅ 加密参数的数学推导(LTK/SKD/SK/IV)

✅ HCI 与 LL 层的交互协议

✅ 消息完整性校验(MIC)的实现原理

✅ 加密数据的分组格式与传输逻辑

✅ 实战中的安全增强策略

一、示例参数与流程总览(MSO → LSO 顺序)

1.1 基础密钥参数

参数名称 十六进制值(16 进制) 长度 说明
LTK(长期密钥) 4C683841 39F574D8 36BCF34E 9DFB01BF 16B 设备配对的根密钥
EDIV(加密多样化器) 2474 2B 防止密钥重用
RAND(随机数) ABCD
了解本专栏 订阅专栏 解锁全文 超级会员免费看
蓝牙安全模式之加密
weixin_42607842的博客
10-22 5985
蓝牙安全模型包括五个不同的安全功能:配对,绑定,设备身份验证,加密和消息完整性。 •配对:创建一个或多个共享密钥的过程。 •绑定:存储在配对期间创建的密钥以在后续连接中使用以便形成可信设备对的行为。 •设备验证:验证两个设备具有相同的密钥 •加密:消息机密性 •消息完整性:防止消息伪造 LE加密的过程主要由链路层控制。建立连接后,链路层可以根据主机的请求对数据包启用加密操作。过程如下:...
蓝牙加密(AES-CCM)
lgdlchshg的专栏
02-12 5323
蓝牙安全模型包括五种安全特性:身份验证、加密、授权、数据完整性、配对和绑定 加密采用AES-CCM算法:由CBC-MAC(Cipher Block Chaining-Message Authentication Code)消息认证算法和Counter(CTR)加密模式实现
AES128加密 蓝牙BLE
06-28
AES128加密 用于BLE4.0 蓝牙传输数据 加密, 网上没有现成的代码,自己封装了一个方法
蓝牙加密方式
06-01
数据安全问题一直是人们一直关注的问题, 要保证产品安全往往是比较困难的。 本篇文 章主要介绍一下在 BLE 通信的过程中数据安全
加密无线蓝牙网络并保护数据的方法
10-26
个人生产设备的快速蔓延趋势正在不断加强,伴随着这个趋势,使用蓝牙的设备也在不断的增长。和其他流行的技术一样,蓝牙正日渐成为黑客的攻击目标。一个单一的企业可能会有成百上千台使用了蓝牙的设备,比如手机,智能手机,PDA,键盘,以及工作场所的其他设备。这种无线设备数字的不断增长,也让信息资产受到的潜在威胁在不断增长。
【IoT】加密安全:CC254x 低功耗蓝牙 BLE 之 AES-128 加密算法
产品线负责人
01-11 4262
蓝牙数据是可以通过空中抓包而被抓取到的,因此需要将通信数据进行加密,即使别人截获了加密后的数据,也无法利用该数据。 AES 加密原理 CC254x 支持对称加密 AES: 加密过程: 需要加密数据 A 与秘钥 KEY 进行一定的算法,获得加密过的数据 B。 解密过程: 加密过的数据 B 与秘钥 KEY 进行一定的逆运算算法,获得加密前的数据 A。 因此,在 BLE 连接交互数据时,...
【BlueDroid】【BLE低功耗蓝牙客户端和服务端开发流程解析(超详细)
风云说通信
04-22 1431
1. 精讲):SPP/A2DP/AVRCP/HFP/PBAP/IAP2/HID/MAP/OPP/PAN/GATTC/GATTS/HOGP等协议理论2. 欢迎大家关注和订阅,和专栏会持续更新中.....敬请期待!
BLE MTU优化秘籍:揭秘低功耗蓝牙通信效率的关键!
[BLE MTU优化秘籍:揭秘低功耗蓝牙通信效率的关键!](https://lpccs-docs.renesas.com/da1468x_advertising_concept/_images/Picture6.png) # 摘要 蓝牙低功耗BLE)技术中的最大传输单元(MTU)是影响通信效率和...
从物理层到应用层:蓝牙协议栈分层设计及BLE低功耗演进之路
最新发布
moton2017的博客
04-01 1281
蓝牙协议架构采用 分层结构,从底层的物理通信到上层的应用数据传输,涵盖了多个协议组件。蓝牙协议栈适用于 经典蓝牙(BR/EDR) 和 低功耗蓝牙BLE - Bluetooth Low Energy),它们的基本架构相似,但 BLE 针对低功耗优化,适用于 IoT 设备、智能家居、可穿戴设备等。
【IoT】加密安全蓝牙 BLE 安全机制之 LE 加解密与 SMP 解析
热门推荐
产品线负责人
12-19 1万+
虽然蓝牙协议支持的安全机制安全性一般,但仍然值得了解一下。 BLE 的 LE 加密模式是由链路层(LL,Link Layer - 从安全和通信效率的角度)在发送/接收数据时完成加密/解密动作。 1、数据加密/解密过程 LE 加密/解密的过程如下图所示: Master/Slave 的 LE Host 会保存一个 LTK(Long Term Key,至少 128bits),对 BLE 应用...
蓝牙模块的安全性与隐私保护
MinewSemi2022的博客
06-14 671
本文将探讨蓝牙模块在数据传输过程中的安全性问题,分析隐私保护方面的挑战和解决方案,并介绍一些提高蓝牙模块安全性和隐私保护的先进技术。蓝牙模块的安全性和隐私保护是确保蓝牙通信可信赖和安全的关键因素。同时,随着蓝牙技术的不断发展,我们将能够利用更先进的技术来提高蓝牙模块的安全性和隐私保护能力。例如,蓝牙5.2引入了增强的隐私保护功能,包括改进的设备地址管理和更强大的加密技术。启用用户控制的隐私设置:允许用户根据自己的需求调整隐私设置,如关闭不必要的蓝牙功能、限制设备间的数据传输等。
蓝牙 - 如何实现安全
guoqx的专栏
02-17 1839
考虑到这一点,为了能够使用可变的蓝牙地址,防止设备被别人追踪,但又能被可信任方发现,Bluetooth SIG增加了一个IRK系统,允许你的设备被绑定的设备识别,而对未知的蓝牙设备则无法识别。2010年,随着对短距离无线技术的功能需求的上升,蓝牙技术联盟开发了一个更新的蓝牙版本--蓝牙4.0。我们的鼠标、键盘、耳机和扬声器上不再有长长的纠缠的电线,而使用了简单方便的无线技术,科技进步改善了我们的生活。你的手机是主设备,因为它扫描蓝牙设备,而你的无线耳机是从设备,因为它产生广播信号让你的手机能找到它。
蓝牙协议分析(10)_BLE安全机制之LE Encryption
孤舟蓑笠翁,独钓寒江雪。
09-11 1225
本文转载自蜗窝科技,www.wowotech.net。 1. 前言 前面文章介绍了两种BLE安全机制:白名单[4]和LL privacy[3]。说实话,在这危机四伏的年代,这两种“捂着脸讲话(其它人不知道是谁在讲话,因而不能插话、不能假传圣旨,但讲话的内容却听得一清二楚)”的方法,实在是小儿科。对于物联网的应用场景来说,要做到安全,就必须对传输的数据进行加密,这就是LE Encr
BLE 配对加密相关问题分享
ESP 技术分享,推动万物互联
12-03 1548
Answer:请检查是否有使能 EXAMPLE_RESOLVE_PEER_ADDR,手机端一般使用 RPA 地址,蓝牙规范建议每 15 分钟更改一次 RPA,若未开启该选项, 设备之间不会分享 IRK,当手机更改其地址时,ESP 将无法解析,会将其视为新设备,因此需要重新配对。这种类型的地址需要绑定两个蓝牙设备,以便一个设备能够解析另一个设备的地址。处于设备隐私模式的设备只关心自己的隐私,并接受来自对等设备的包含其身份地址的广播数据包以及包含随机私有地址的广播数据包,即使对等设备过去已经分发了其 IRK。
BLE的隐私保护
Do what you want
02-12 6207
为了保护BLE设备的隐私,受信任的BLE设备使用共享的身份解析密钥(IRK,Identity Resolving Key)生成和解析随机的可解析私有地址(RPA,Resolvable Private Address)
蓝牙学习五(广播包分析wireshark)
qq_26226375的博客
12-01 1万+
可以看到1号的信道为37,开始到结束时间为296us。2号的信道为38,开始到结束时间为296us。3号的信道为39,开始到结束时间为296us。1号到2号的间隔为1000us左右,2号到3号的间隔为1000us左右。从上图可以看到,1号广播是37信道,并且在37信道接收到了SCAN_RSP。因为SCAN_RSP是对SCAN_REQ的回应,所以其中会包含一些其他的信息。scanner也就是获得了这些内容,才知道扫描到的设备是什么类型,叫什么名字。但是包含了很多内容。本次抓的数据,使用的就是ADV_IND。
BLE 加密详解
车子(chezi)
10-06 9121
文章目录求 MICB0NonceB1B2 和 B3计算公式代码求加密数据Ai计算公式代码遗留问题参考资料完整代码 BLE 协议里面的加密,可以用硬件实现,也可以用软件实现。本文讨论如何用软件实现,借用开源代码。 求 MIC MIC 占 4 个字节。先说如何计算 MIC。 B0 B0 = 0x49 || nonce || length B0 的格式是协议规定的 注意:||表示串联,左边是低字节,右边是高字节 length 占 2 个字节 Nonce 低 39 bits 是 packetCounter,然后
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

byte轻骑兵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值