蓝牙安全管理(Security Manager,SM)之配对、鉴权和加密

最新推荐文章于 2024-06-03 11:31:11 发布
最新推荐文章于 2024-06-03 11:31:11 发布
阅读量1w 收藏 40
点赞数 3
分类专栏: bluetooth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yurhzzu/article/details/89134937
版权

内容来自蓝牙核心规范V5.1 Vol3 PartH,若有错误之处,希望指出来

SM定义了管理配对、鉴权和加密的协议和行为,适用于LE-only单模设备或BR/EDR/LE双模设备。

0、蓝牙安全概述

蓝牙安全模型包括五个不同的安全特性:配对,绑定,设备鉴权,加密和消息完整性。

配对:创建一个或多个共享密钥的过程

绑定:保存配对中创建的密钥的行为,用于后续的连接,形成一个信任的设备对

设备鉴权:验证两个设备有相同的密钥

加密:消息保密性

消息完整性:防止消息伪造

随着时间的推移,蓝牙核心安全体系结构不断发展。最初,配对使用基于SAFER+的E21或E22算法,此版本的配对称为BR/EDR传统配对。设备鉴权最初是基于SAFER+的e1算法,加密使用派生自Massey-Rueppel算法的E0算法,而消息完整性没有相关规定。

2.1+EDR版本引入了安全简易配对(Secure Simple Pairing,SSP),它使用SHA-256、HMAC-SHA-256和P-192椭圆曲线等算法,并引入四个相关模型:Just Works,Numeric Comparison, Passkey Entry 和 Out-Of-Band ,设备鉴权和加密保持不变。

3.0 + HS版本支持了AMPs

4.0版本添加了LE的整个安全模型,BR/EDR和AMP安全不变

4.1版本添加了BR/EDR Secure Connections特性,SSP更新算法P-256椭圆曲线,设备鉴权使用算法HMAC-SHA-256和AES-CTR,Secure Connections添加了消息完整性

4.2版本添加了LE Secure Connections特性,LE配对更新算法AES-CMAC和P-256 elliptic curve,并改变数值比较关联模型,包括了使用Secure Connections生成密钥的规定

SSP的主要目的是为了简化配对过程,次要目的是保证和提高蓝牙无线技术安全性,SSP从用户的角度最大限度的提高安全性,同时最大限度的降低复杂性。

SSP有两个安全目标:防止被动偷听和中间人攻击,man-in-the-middle (MITM) attack(主动偷听),SSP使用四个关联模型,由两个设备的IO能力确定

BR/EDR SSP和LE SSP名字相同,但是提供的保护质量不同,LE设备密钥生成是Host执行的,

最低0.47元/天 解锁文章
yurh
关注
  • 3
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
蓝牙配对鉴权
gbmaotai的博客
09-05 4214
不需要鉴权 Action: BluetoothDevice.ACTION_BOND_STATE_CHANGED 远程设备不需要鉴权,可以直接使用 需要输入 Action : BluetoothDevice.ACTION_PAIRING_REQUEST。 BluetoothDevice.PAIRING_VARIANT_PASSKEY_CONFIRMATION 需要用户确认 Bluetooth...
蓝牙BLE安全-SSP简单安全配对
ZL_1618的博客
04-18 1042
SSP的配对过程由于可以根据设备的IO能力选择不同的关联模型,因此十分灵活,其提供了四种方式:Numeric Comparison、PasskeyEntry、Just Works以及Out of Band (OOB)。这里关联方式的选择实质上对后面的流程是有一定影响的,如JustWorks就不需要对Link Key进行验证。数值比较是针对两种蓝牙设备都能显示六位数字并允许用户输入“是”或“否”回答的情况而设计的。
SM国密加密算法简介
最新发布
zz2230633069的博客
06-03 654
国密算法的出现填补了国内密码算法标准化的空白,为保障国家信息安全提供了技术支撑。
蓝牙配对过程分析
feelinghappy的专栏
08-23 2948
1.概念 配对是指“Master和Slave通过协商确立用于加(解)密的key的过程。指的是下图中的第7部分。 2.配对方法 Master和Slave有两种可选的配对方法:legacy pairing和Secure Connections。从命名上看,前者是过去的方法,后者是新方法。选择的依据是:当Master和Slave都支持Secure Connections(新方法)的时候,则使用Secure Connections。否则,使用legacy pairing。 3.配对过程 配对过程如图所示,
蓝牙安全管理(SM:Security Manager)规范详解
飞临云的博客
11-09 2910
配对(Pairing)分为三个阶段,前两个阶段是必须的,而第三阶段是可选的,三个阶段如下:阶段1:配对功能交换(阶段2(LE传统配对):短期密钥(STK:)生成阶段2(LE安全连接LE Secure Connections,也叫LESC):长期密钥(LTK:)生成阶段3:分发特定密钥的传输(可以看到阶段2分为两种:一种是LE传统配对,或者叫做LE遗留配对,它为了兼容低功耗蓝牙以前的配对而存在。另一种是蓝牙4.2新引入的LE安全连接,它安全性会更高。
蓝牙安全详解
weixin_34378922的博客
04-26 2807
参考文献:《Guide to BluetoothSecurity》,文献链接:https://csrc.nist.gov/publications/detail/sp/800-121/rev-2/final 1.Overview 蓝牙标准定义了5项安全服务:• Authentication: verifying the identity of communicating devices based...
搞定蓝牙——第五篇(SMP)
hyh80227的博客
10-28 521
总结一下,SMP是一个给传输数据加密安全管理协议。分为三大块,配对,秘钥生成,特定秘钥分发。配对其实有两种配对方式,LE legacy pairing和LE Secure Connections,后者更安全蓝牙4.2以后才有,需要双方都支持这种。鉴权有两大类,OOB和MITM,主要取决于是不是需要人来参与,当然,设备优先使用OOB。在MITM中使用哪种鉴权方式,取决于两个设备是否能输入、是否能显示,具体看下图。
SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现
08-19
前后端分离的架构下,后端通常需要处理登录认证和权限管理,而JWT则提供了一种安全且轻量级的解决方案。 首先,我们需要在项目的pom.xml文件中添加必要的依赖。在给出的依赖列表中,可以看到`spring-boot-starter-...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
而Spring Security 则是 Java 开发中广泛使用的安全框架,用于实现认证和授权。当我们将这两者结合时,我们可以创建一个强大的统一登录认证鉴权系统。 首先,让我们深入了解Spring Cloud Gateway。这是一个基于...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
通过配置 authentication-manager 元素和 password-encoder 元素,可以实现数据库认证和密码加密和解密功能。 相关知识点 * Spring Security 框架 * 数据库认证 * 用户密码加密和解密 * PasswordEncoder 接口 * ...
LTE知识MME的鉴权加密过程.doc
10-08
此外,鉴权过程中还涉及到了CK和IK,这两个密钥分别用于加密和完整性保护,它们是在鉴权过程中通过特定算法从KASME派生出来的。在E-UTRAN接入模式下,MME扮演ASME(Authentication Serving Machine Entity)的角色。...
惠普protectTools security manager工具下载
07-30
HP笔记本要使用指纹传感器,必须先安装适用的指纹传感器驱动程序“AuthenTec”和注册指纹识别用的嵌入式安全组件"HP ProtectTools security manage
蓝牙协议分析(11)_BLE安全机制之Security Manager
子曰小玖的博客
05-18 1004
1. 前言 书接上文,我们在“蓝牙协议分析(10)_BLE安全机制之LE Encryption”中介绍了BLE安全机制中的终极武器----数据加密。不过使用这把武器有个前提,那就是双方要共同拥有一个加密key(LTK,Long Term Key)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密key有关的操作,这就是SMSecurity Manager)。 另外,在加密链路建立之后,通信的双方可以在该链路上共享其它的key(例如
BLE协议--SMP(安全管理协议)
m0_61869253的博客
02-20 1568
SMP即Security ManagerProtocol。其内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。双方要共同拥有一个加密key(LTK,Long TermKey)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密key有关的操作,这就是SMSecurityManager)。!它的主要目的是为LE设备(LE only或者BR/EDR/LE)提供建立加密连接所需的key(STK orLTK)。
BLE蓝牙配对过程浅析
重启专家的博客
10-09 5647
在了解到Bluetooth协议的大概后,本篇文章简单的梳理一下BLE蓝牙配对过程和配对过程的数据格式,对于后面理解蓝牙的集中配对模式及相关漏洞浅浅奠定一下基础。
第17节-BLE安全管理概述
weixin_44550629的博客
10-13 78
安全管理是BLE中最复杂的内容,涉及LL层、SM层、GAP层 一、妈妈的担心 1. 白名单: 妈妈说,你只能跟A、B、C这3个好孩子玩;他们打电话给你,你才可以出去玩。 A、B、C三人,就在妈妈的“白名单”里。 如果坏小孩D打电话时冒充是B,这怎么办? 妈妈有高招,记得B的声音。 妈妈心里想,这人的声音不是ABC任何一个,肯定是坏小孩。 这两者结合在一起就是: 是否使用白名单,就看你妈妈是否开...
蓝牙协议栈pair流程
cbwang512的博客
03-18 1434
android 12蓝牙协议栈pair流程图。
蓝牙协议之配对和绑定学习笔记
qq_40993639的博客
08-28 4341
学习和掌握蓝牙协议栈中的配对和绑定原理
Springboot整合SpringSecurity实现登录认证和鉴权
04-28
好的,Spring Boot整合Spring Security实现登录认证和鉴权可以分为以下几个步骤: 1. 添加Spring Security依赖:在pom.xml文件中添加Spring Security依赖。 2. 配置Spring Security:创建一个配置类,继承WebSecurityConfigurerAdapter,重写configure(HttpSecurity http)和configure(AuthenticationManagerBuilder auth)方法,配置登录认证和鉴权的相关信息。 3. 创建登录页面:在templates目录下创建login.html页面,用于用户登录。 4. 创建登录处理接口:创建一个controller接口,用于处理用户登录请求。 5. 创建用户实体类和用户服务类:创建一个用户实体类,用于存储用户信息;创建一个用户服务类,用于查询用户信息。 6. 配置密码加密:在用户服务类中,使用BCryptPasswordEncoder对密码进行加密。 7. 测试登录认证和鉴权功能:启动应用程序,访问login.html页面,输入正确的用户名和密码,验证登录认证功能;访问受保护的资源,验证鉴权功能。 以上就是Spring Boot整合Spring Security实现登录认证和鉴权的基本步骤。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值