从密码学角度理解BLE的安全机制

最新推荐文章于 2024-04-25 13:09:33 发布
最新推荐文章于 2024-04-25 13:09:33 发布
阅读量530 收藏 3
点赞数
分类专栏: 蓝牙 物联网 文章标签: 信息安全 BLE加密
原文链接:http://news.eeworld.com.cn/mp/BLE5CODER/a67427.jspx
版权

最近看到一篇文章,作者没有从Spec的BLE Pairing方式及Bonding过程去解释BLE的安全机制,而是换了一个角度,从运用的算法演变,信息安全方面去审视BLE的安全机制,到也算是更能让读者了解“背后的故事”。

详细内容请参考以下链接:

http://news.eeworld.com.cn/mp/BLE5CODER/a67427.jspx

文章大纲大概是:

  • 密码技术初探
  • 对称密码
  • 椭圆曲线diffie-hellman密钥交换算法
  • 消息认证码
  • 认证加密CCM
  • 信息安全小结
  • ble安全机制初探
  • ble4.0安全机制
  • ble4.2安全机制
  • 总结

 

有兴趣的朋友,可以移驾上面链接借阅。

no输给现实
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝牙 - 关于BLE安全连接
guoqx的专栏
11-15 2169
OOB配对要求设备有额外的电路,提高了设备的成本,设计者还必须保证OOB通道的安全,这本身就是一个重大的设计挑战。一旦设备交换了它们的公钥,接收连接设备将生成一个nonce,这基本上是一个随机的种子值,然后用它来生成一个确认值(Confirmation value)Cb。一旦两个设备连接起来,它们将执行一个 "配对 "过程,在这个过程中,它们将交换必要的信息,以建立一个加密连接。这些设备还可以执行一个绑定过程,在这个过程中,来自配对过程的信息被存储在设备上,这样,每次设备之间重新连接时就不必重复配对过程。
BLE安全机制从入门到放弃
weixin_42583147的博客
06-21 5343
端午安康,今天借Jayden这篇文章和大家谈一下无线传输的信息安全,该文从加密,认证,以及对应的算法优劣做了清晰明确的介绍,并在此基础上对蓝牙的配对加密过程进行了分析,是我看到把信息安全和蓝牙配对讲的很透彻的科普文章,该文也给各位工程师提供了一课信息安全的科普。如何保障无线传输中的数据安全是一项非常重要的课题,我们要在做工程角度运用各种密码技术保障数据的安全性。另外非常推荐结城浩的《图解密码技术...
保护 BLE 连接的安全——安全协议概述
最新发布
strtoul的专栏
04-25 116
因此,即使攻击者成功捕获了 RPA,在没有 IRK 的情况下,他们也无法确定设备的实际身份地址。请勿使用小于 16 的加密密钥:这是最大密钥大小,使用小于 16 的加密密钥可能会损害设备的安全性。如果您的应用程序需要提高安全性,请将您的设备设置为禁止配对,并立即终止与尝试使用小于 16 个八位位组的加密密钥的设备的任何连接。他们必须从 SMP 工具箱中选择正确的安全工具,并记住,忽视安全功能可能会使他们的产品很容易受到偷偷摸摸的攻击。相反,它们通过用定期更改的随机生成的地址替换实际地址来隐藏设备的身份。
BLE 安全连接基础
hew2oo3的博客
01-28 710
配对是两个BLE设备交换设备信息以建立安全链接的过程。这个过程在BLE 4.2设备和旧的4.1和4.0设备之间有些不同。这些过程在下面的章节中详细说明。4.0和4.1设备:4.0和4.1设备的配对过程,也被称为LE传统配对(LE Legacy Pairing),使用BLE标准特有的自定义密钥交换协议(custom key exchange protocol)。
认识BLE 5协议栈 —— 安全管理层
tao_tao_tao的博客
12-29 817
认识BLE 5协议栈 —— 安全管理层 2017-04-20byisyq 安全管理(Security Manager)定义了设备间的配对过程。 配对过程包括了配对信息交换、生成密钥和交换密钥三个步骤。具有不同的输入输出能力的设备将采用不同的配对方式,两个设备完成配对将加密连接,产生LTK、IRK、CSRK等密钥,这些密钥将支持加密、隐私、签名等安全特性。 安全管理协议定义了配对相关的数据结构。 安全管理数据都通过L2CAP的安全管理信道传输,安全管理协议通过GAP层暴露用户接口,由用户设置设备..
BLE低功耗蓝牙安全系列(一)
wananxuexihu的博客
10-17 332
在学习BLE低功耗蓝牙安全知识前,我们要先对BLE蓝牙有个基础了解,知道BLE是什么?BLE(Bluethooth Low Energy)是指低功耗蓝牙技术,是一种用于无线通信的短距离通信技术。蓝牙4.0标准包含两种不同的蓝牙技术:经典蓝牙(Classic BlueTooth)和低功耗蓝牙。经典蓝牙:是早期的蓝牙技术,用于传输较大量的数据和支持更复杂的功能。低功耗蓝牙:更专注于低功耗、简单数据传输和快速连接的应用场景。
信息安全_浅谈BLE攻防.—lazydog.pptx
08-14
BLE技术概述】 BLE,全称为Bluetooth Low Energy,也被称为Bluetooth Smart,是一种低功耗的无线通信技术...理解和掌握BLE协议的工作原理,以及如何进行有效的安全分析和防御,对于保障物联网系统的安全性至关重要。
BLE通信给IoT设备带来的安全隐患.pdf
08-08
目录 1、BLE协议的安全机制 2、典型及示例 3、安全建议
android的BLE从模式的demo
06-28
android的BLE从模式的demo,把一些操作封装好了,很方便其他项目复用,CSDN博客地址:https://blog.csdn.net/a287574014/article/details/80843584
Android蓝牙BLE从理论到实战
06-29
本课程主要介绍基础的低功耗蓝牙5.2通信协议、Android ...通过学习,同学们可以独立完成开发一个APP,并与BLE从机APP进行双向数据通信。本课程同样适用于IOS和嵌入式同学们,并帮助提升分析和解决蓝牙通信问题的能力。
Android BLE开发之Android手机与BLE终端通信 程序文件
04-21
最近穿戴设备发展得很火,把相关技术也带旺了,其中一项是BLE(Bluetooth Low Energy)。BLE是蓝牙4.0的核心Profile,主打功能是快速搜索,快速连接,超低功耗保持连接和传输数据,弱点是数据传输速率低,由于BLE的...
BLE协议--SMP(安全管理协议)
ShiLong的博客
02-21 4387
SMP即Security Manager Protocol。其内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。双方要共同拥有一个加密key(LTK,Long Term Key)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密key有关的操作,这就是BLE安全管理协议。
第17节-BLE安全管理概述
weixin_44550629的博客
10-13 76
安全管理是BLE中最复杂的内容,涉及LL层、SM层、GAP层 一、妈妈的担心 1. 白名单: 妈妈说,你只能跟A、B、C这3个好孩子玩;他们打电话给你,你才可以出去玩。 A、B、C三人,就在妈妈的“白名单”里。 如果坏小孩D打电话时冒充是B,这怎么办? 妈妈有高招,记得B的声音。 妈妈心里想,这人的声音不是ABC任何一个,肯定是坏小孩。 这两者结合在一起就是: 是否使用白名单,就看你妈妈是否开...
【IoT】加密安全:CC254x 低功耗蓝牙 BLE 之 AES-128 加密算法
产品线负责人
01-11 3725
蓝牙数据是可以通过空中抓包而被抓取到的,因此需要将通信数据进行加密,即使别人截获了加密后的数据,也无法利用该数据。 AES 加密原理 CC254x 支持对称加密 AES: 加密过程: 需要加密的数据 A 与秘钥 KEY 进行一定的算法,获得加密过的数据 B。 解密过程: 加密过的数据 B 与秘钥 KEY 进行一定的逆运算算法,获得加密前的数据 A。 因此,在 BLE 连接交互数据时,...
【IoT】加密安全:蓝牙 BLE 安全机制之 LE 加解密与 SMP 解析
热门推荐
产品线负责人
12-19 1万+
虽然蓝牙协议支持的安全机制安全性一般,但仍然值得了解一下。 BLE 的 LE 加密模式是由链路层(LL,Link Layer - 从安全和通信效率的角度)在发送/接收数据时完成加密/解密动作。 1、数据加密/解密过程 LE 加密/解密的过程如下图所示: Master/Slave 的 LE Host 会保存一个 LTK(Long Term Key,至少 128bits),对 BLE 应用...
BLE】CC2541之配对密码的读取与修改
feilusia的博客
12-13 5405
本文以SimpleBLEPeripheral工程为例,介绍如何用指令进行读取、修改配对密码
[车联网安全自学篇] ATTACK安全之Android BLE 攻击与检测
橙留香Park的博客
06-21 642
蓝牙,即Bluetooth,是斯堪的纳维亚语中 Blåtand / Blåtann 的英化版本。该词是十世纪的一位国王Harald Bluetooth的绰号,相传他将纷争不断的丹麦部落统一为一个王国,并引入了基督教。蓝牙技术开发者Jim Kardach于1997年提出用Bluetooth这个名词,据说他当时正在读一本名为The Long Ships的小说,讲述的就是维京人和Harald Bluetooth国王的故事。他认为蓝牙可以把各种不同的通信协议统一在一起,诚如这位国王做的事情一样。
BLE】CC2541之设置出厂时的配对密码
feilusia的博客
12-13 5666
本文以SimpleBLEPeripheral工程为例,介绍如何设置出厂时的配对密码
蓝牙安全概述
lgdlchshg的专栏
09-27 4829
蓝牙安全模型包括五种安全特性:身份验证、加密、授权、数据完整性、配对和绑定
android ble 配对安全
07-12
Android Studio BLE是指在Android Studio开发环境下使用蓝牙低功耗(BLE)技术进行开发的工具。BLE是一种低功耗的无线通信技术,可以用于连接智能设备,如智能手表、健康监测设备等。在Android Studio中,可以使用BLE API来实现与BLE设备的通信,包括扫描、连接、读写数据等操作。使用Android Studio BLE可以方便地开发BLE应用程序,并且可以在Android设备上运行和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值