密钥层次体系全解析:LTK, EDIV, RAND, IRK, CSRK 的生成、分发与应用场景

已于 2025-09-03 10:42:04 修改
阅读量4k 收藏 17
点赞数 27
CC 4.0 BY-SA版权
分类专栏: 蓝牙面试通关指南:高频考点 + 大厂真题 + 实战解析 文章标签: 面试 蓝牙
于 2025-09-03 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37800531/article/details/151009705

当你戴着智能手表运动时,手表与手机之间实时同步的心率数据如何保证不被窃听?当蓝牙门锁通过手机 APP 解锁时,指令传输如何防止被篡改?这些场景背后,都依赖于蓝牙密钥层次体系的精密运作。LTK、EDIV、RAND、IRK、CSRK 这些看似晦涩的缩写,构成了蓝牙设备安全通信的 "密码免疫系统"。

蓝牙技术联盟(Bluetooth SIG)的核心规范中,密钥管理机制经历了从经典蓝牙到低功耗蓝牙(BLE)的持续演进。在蓝牙 5.4 版本中,密钥层次体系不仅要实现加密通信,还要平衡功耗、存储和安全性三者的关系。对于嵌入式开发工程师而言,掌握这些密钥的生成逻辑、分发流程和应用场景,既是面试高频考点,也是实际项目中解决安全问题的关键。

一、密钥家族图谱:核心成员与功能定位

蓝牙密钥体系采用分层设计,不同密钥各司其职又相互配合。我们可以将它们比喻为一个 "安全团队",每个成员承担特定任务:

1.1 长期密钥(LTK - Long Term Key)

角色定位:加密通信的 "主密钥",负责会话加密的基础密钥

技术参数:128 位长度,对称加密密钥

生命周期:与设备绑定关系共存,通常长期有效

核心功能:用于生成实际通信的会话密钥(Session Key),确保数据传输的机密性

LTK 是蓝牙连接加密的核心,类似于银行保险柜的主钥匙。在 BLE 中,LTK 通过 AES

了解本专栏 订阅专栏 解锁全文
蓝牙设备绑定重连:如何安地存储和使用长期密钥 (LTK)
byte轻骑兵的技术小窝
09-12 2508
LTK 作为蓝牙设备安通信的核心支柱,其生成、存储和使用的每一个环节都关乎设备安。从传统配对的安隐患到 LE Secure Connections 的技术革新,蓝牙协议的演进史就是一部 LTK 防护技术的升级史。
蓝牙机制解析:加密算法(AES-CCM)、安模式信任管理
byte轻骑兵的技术小窝
08-01 2067
掌握“AES-CCM双机制”、“安模式递进关系”、“配对三阶段(请求-验证-绑定)”,真题命中率超90%!
蓝牙SM层补充——LTKIRKCSRK
to_the_world的博客
04-25 1176
LTKIRKCSRK是在SM配对过程中第三阶段 密钥分发(Key Distribution)分发关键的长期使用密钥
BLE 安连接:LE Secure Connections 椭圆曲线密钥交换面试高频考点真题解析
byte轻骑兵的技术小窝
08-05 3564
本文将深入剖析LESC的核心机制,并解锁面试高频考点解题技巧
管理协议(SMP):配对流程、密钥生成防中间人攻击——蓝牙面试核心考点精解
byte轻骑兵的技术小窝
07-09 2524
SMP 是蓝牙设备实现安连接的核心协议,其设计融合了现代密码学(ECDH/AES-CCM)和用户交互安(数字比较 / OOB)。
认识BLE 5协议栈 —— 安管理层
Hansen Mi Blog
09-29 2085
转自 http://www.sunyouqun.com/2017/04/understand-ble-5-stack-security-manager-layer/ 安管理(Security Manager)定义了设备间的配对过程。 配对过程包括了配对信息交换、生成密钥和交换密钥三个步骤。具有不同的输入输出能力的设备将采用不同的配对方式,两个设备完成配对将加密连接,产生LTKIRK、CSR...
Zephyr RTOS的蓝牙低功耗安:加密密钥管理
gitblog_00411的博客
10-03 386
蓝牙低功耗(Bluetooth Low Energy, BLE)技术广泛应用于物联网设备,但安问题一直是用户关注的焦点。Zephyr RTOS作为新一代实时操作系统,提供了面的蓝牙低功耗安机制,尤其是在加密密钥管理方面。本文将深入解析Zephyr中蓝牙低功耗的密钥生成、存储、分发和更新流程,帮助开发者构建安可靠的BLE应用。 ## 密钥管理架构概述 Zephyr的蓝牙密钥管理系统基于分...
(九)深入理解蓝牙BLE之“安管理Part2(SMP legacy pairing)”
05-21 915
本文介绍的内容工作在LE Security mode 1模式下。在4.2版本之前蓝牙BLE的配对方式还是只有legacy pairing方式的,这个方式是比较基础的,目前也有很多设备在使用它。本文只介绍legacy pairing的配对,新增的LESC的方式放在下一篇文章再介绍。配对:配对过程分为三个步骤(排除了建立连接和加密连接的两个过程的话),如图1:建立连接:
24届-Python面经(华为OD)
2401_86909848的博客
10-09 846
【摘要】24届非科班生通过栗栗姐指导成功转行华为OD。从4月4日零基础准备,经历机考(4/18)、测评(4/19)、资格面(5/7)、技术面(5/9-11)到5月17日获offer。程栗栗姐提供题库、面经指导和实时跟进。虽遇压力面和技术短板,但在专业辅导下10天走完流程。案例证明转行需自身努力+优质HR支持,栗栗姐团队提供多岗位(Java/Python等)、多地域(北上深等)OD机会,含笔试资料和流程攻略。
运维面试准备——综合篇(一)
2302_80177909的博客
10-10 235
系统调用是应用程序和操作系统内核进行通讯的接口,它主要应用在执行文件操作,进程管理和网络通信方面,例如read(),write(),open(),gitpit(),fork(),exit(),socket()RAID5:使用了带奇偶检验的条带化技术,至少需要3个磁盘,有提高性能和提供数据冗余(数据容错)的作用,但在写这方面性能较低,性能主要提高在读这方面。,用来描述文件的元数据,包括文件的位置,大小,权限,所有者和修改时间(不包括文件名字和文件内容)(deepseek)
Java Spring “AOP” 面试清单(含超通俗生活案例深度理解)
2401_89363342的博客
10-09 612
一、请用自己的话解释什么是 AOP?它解决了开发中的什么实际痛点?• 核心定义:AOP(面向切面编程)是一种聚焦“抽离重复逻辑、简化核心业务”的编程思想。简单说,就是把多个业务流程里反复出现的通用代码(比如日志记录、参数校验、事务控制这类不直接影响业务核心的逻辑),提炼成一个独立的“功能模块”(业内常叫“切面”),再通过技术手段动态嵌入到业务流程的指定环节中。这样一来,业务代码就不用再夹杂这些通用逻辑,只需专注于自己的核心功能,本质是“横向抽离重复工作,纵向不干扰业务主线”。• 解决的开发痛点:最关键的是解
Spring Boot 3零基础教程,课程介绍,笔记01
Rockandrollman的博客
10-08 356
尚硅谷 Spring Boot 3零基础教程,课程介绍,笔记01
LeetCode 面试经典 150_哈希表_存在重复元素 II(46_219_C++_简单)
huayimenghan的博客
10-09 1361
LeetCode 面试经典 150_哈希表_存在重复元素 II(46_219_C++_简单) 题目描述: 给你一个整数数组 nums 和一个整数 k ,判断数组中是否存在两个 不同的索引 i 和 j ,满足 nums[i] == nums[j] 且 abs(i - j) <= k 。如果存在,返回 true ;否则,返回 false 。
js jquery面试
2501_93612897的博客
10-07 449
js jquery面试
前端开发js面试
2501_93612929的博客
10-08 395
前端开发js面试
面试题02
最新发布
2301_80096362的博客
10-10 259
开发者需要手动编写SQL语句框架负责SQL执行和结果映射更灵活,可以优化复杂SQL学习成本相对较低框架自动生成SQL语句通过对象关系映射(ORM)自动操作数据库开发效率高,但复杂查询性能可能不佳学习曲线较陡峭。
前端缓存机制 面试
2501_93612896的博客
10-07 306
前端缓存机制 面试
Redis面试题学习
qq_74924951的博客
10-07 791
redis作为缓存主要有四个问题,分别是缓存穿透、缓存击穿、缓存雪崩以及缓存一致性问题。缓存穿透是指当用户访问的数据,既不在缓存中,也不在数据库中,导致出现大量Redis不存在数据的请求落入DB,从而导致DB出现瓶颈或者直接被打宕机,整个系统陷入瘫痪。解决方案也有几种,对于恶意攻击我们可以做ip限流和非法校验,在redis中缓存一个空值或默认值,或者也可以使用布隆过滤器快速判断是否存在。
java面试-0136-BIO、NIO、AIO区别?
qq_24018193的博客
10-09 511
NIO:同步非阻塞模型。通过Selector轮询通道Channel,非阻塞读写数据(select阻塞,accept、read、write非阻塞)。实现模式为一个线程通过seletor管理多个连接,适合高并发I/O 密集型的场景。线程处理I/O请求时会阻塞(accept、read、write阻塞)。实现模式为一个线程处理一个连接,可用线程池优化。适合连接数少,并发量低的场景。基于事件驱动,I/O 操作由操作系统完成,通过回调(如 CompletionHandler)或Future返回结果。
蓝牙配对的SmpKey:Ltk Irk Csrk分别是什么意思
09-06
在SMP过程中,会生成三种密:LTK(Long Term Key)、IRK(Identity Resolving Key)和CSRK(Connection Signature Resolving Key)。 LTK(Long Term Key)是用于加密和解密通信数据的长期密钥。它在配对过程中生成...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

byte轻骑兵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值