在线看毛片网站电影-亚洲国产欧美日韩精品一区二区三区,国产欧美乱夫不卡无乱码,国产精品欧美久久久天天影视,精品一区二区三区视频在线观看,亚洲国产精品人成乱码天天看,日韩久久久一区,91精品国产91免费

<menu id="6qfwx"><li id="6qfwx"></li></menu>
    1. <menu id="6qfwx"><dl id="6qfwx"></dl></menu>

      <label id="6qfwx"><ol id="6qfwx"></ol></label><menu id="6qfwx"></menu><object id="6qfwx"><strike id="6qfwx"><noscript id="6qfwx"></noscript></strike></object>
        1. <center id="6qfwx"><dl id="6qfwx"></dl></center>

            新聞中心

            EEPW首頁 > > 設(shè)計應(yīng)用 > 藍(lán)牙安全管理SM的配對方法

            藍(lán)牙安全管理SM的配對方法

            作者: 時間:2017-10-14 來源:網(wǎng)絡(luò) 收藏

              安全管理的簡介在安全管理簡介這篇文章中有介紹。這里將介紹BLE安全管理(SM)的詳細(xì)的配對的方法。

            本文引用地址:http://www.biyoush.com/article/201710/366193.htm

              在配對過程開始時,第一階段就是雙方交換支持的配對特征,如果有一方不支持配對,那就不會進(jìn)行配對,如果都支持配對,那么就會選擇合適的方法進(jìn)行配對了。

              配對特征

              首先看下這個配對特征的內(nèi)容都有哪些(前三個將決定配對第二階段的key生成方法):

              - IO capability;

              - OOB;

              - authenTIcaTIon requirements;

              - key size;

              - key distribute。

              配對中產(chǎn)生的Key

              LE legacy pairing

              Temporary Key(TK):短暫存在的Key,128-bit,用來產(chǎn)生STK的;

              Short Term Key(STK):128-bit,會被用來加密配對后的鏈路。

              LE Secure ConnecTIons

              Long Term Key(LTK):128-bit,會被用來加密配對后的鏈路。

              authenTIcation

              authentication requirements是GAP設(shè)定的,主要是對Bond類型和MITM(man-in-the-middle)的要求。

              key distribute

              對于key distribute,Initiator首先會將自己的需求發(fā)給Responder,表明自己想發(fā)哪些Key,而且想要對方發(fā)哪些Key。而Responder收到后,會回復(fù)確定最終雙方能夠分發(fā)的Key。這層協(xié)商就兩步,比較簡單。

              安全屬性-Security Properties

              分為如下幾類安全屬性:

              - LE Secure Connections pairing(BT4.2才支持);

              - Authenticated MITM protection(有人參與干涉的安全,可以是人輸入密碼,或者通過OOB獲取密碼,對于Secure Connections還支持?jǐn)?shù)字比較的方式);

              - Unauthenticated no MITM protection;

              - No security requirements;

              IO capabilities

              表明輸入,輸出的能力。輸入是按鍵、鍵盤,輸出是顯示數(shù)字用的界面。

              輸入能力

              輸入輸出的組合

             

              OOB Authentication Data

              OOB Auth Data是一個設(shè)備持有對端的Data,用來對對端設(shè)備進(jìn)行authenticate。

              - LE legacy pairing:要兩端都持有對方OOB Auth Data才用OOB方法;

              - LE Secure Connections pairing:至少一端持有OOB Auth Data即可用OOB方法。

              加密Key Size

              加密Key Size都在都在7到16 bytes之間;

              兩端設(shè)備要選擇相互的max key len中較小那個;

              兩端設(shè)備要檢測max key len是否小于自己的min key len,小于的話pair失?。?/p>

              產(chǎn)生的key到最終key有可能要裁剪。key一生成就是16 byte的key值,但是max key len小于16時,那就要縮減成len較小的resulting key再來分發(fā)了。

              配對算法

              在第一階段交換配對特征后,這些特征內(nèi)容將會用來選擇確認(rèn)用哪種Key生成方法。

              比如Temperary Key的生成:如Just Works,Passkey Entry, OOB都可以用來生成TK,只是要先看設(shè)備是否具備這種能力。

              選擇Key生成的方法

              如果auth Req中MITM沒有,則說明不需要人參與中間,所以IO capabilities會被忽略,只用Just Works就OK了。

              如果有OOB data,auth Req將可直接忽略,會直接選擇OOB的方式了。

              Legacy pairing生成STK

             

              Use IO capabilities對應(yīng)的具體算法

              上面兩個圖中都有Use IO capabilities一項,其實這一項又有細(xì)分:

              

              LE Legacy Pairing - Just Works

              Just Works方式不能抵抗竊聽者和中間人攻擊,只有在配對過程時沒有遭受攻擊,后面加密的鏈路的數(shù)據(jù)傳輸才是可信的。安全級別很低。

              LE Legacy Pairing - Passkey Entry

              這種方式通過輸入6位數(shù)字的方式來進(jìn)行配對,生成STK。6位數(shù)是隨機產(chǎn)生的在000000到999999之間的數(shù)值,這個數(shù)值相當(dāng)于一個TK,比如遠(yuǎn)端顯示這個數(shù)字,需要在本地端輸入這個數(shù)字給本地設(shè)備與遠(yuǎn)端配對。如輸入019655,那此時的臨時Key–TK是:0x00000000000000000000000000004CC7。

              Out of Band

              這種方式是通過BLE之外的,設(shè)備上的其他方式來獲取這個OOB data,比如通過IR紅外,或其余的方式,因此對于竊聽者/攻擊者而言這個data的傳輸是不可見的了,因此會顯得要安全些。

              LE Legacy Pairing第二階段

              即是STK的生成,這一部分可簡述為以下步驟的實現(xiàn):

              1. Initiator生成一128-bit隨機數(shù)Mrand,并使用這個Mrand結(jié)合一些其他的輸入,使用密碼工具箱中c1計算出一個128-bit的Mconfirm值:

              Mconfirm = c1(TK, Mrand,

              Pairing Request command, Pairing Response command,

              initiating device address type, initiating device address,

              responding device address type, responding device address)

              Responder也生成一128-bit隨機數(shù)Srand,并使用這個Srand結(jié)合一些其他的輸入,使用密碼工具箱中c1計算出一個128-bit的Sconfirm值:

              Sconfirm = c1(TK, Srand,

              Pairing Request command, Pairing Response command,

              initiating device address type, initiating device address,

              responding device address type, responding device address)

              然后Initiator將其計算的Mconfirm值通過Pairing Confirm包發(fā)送給Responder,而Responder也將其計算的Sconfirm值通過Pairing Confirm包發(fā)送給Initiator;

              Initiator收到Sconfirm后,再將Mrand值通過Pairing Random包發(fā)送給Responder;

              Responder收到Mrand值后計算它的Mconfirm值,再跟前面那個Initiator送過來的Mconfirm值進(jìn)行比較,若不同說明配對失敗了。若相同,則Responder也會將它的Srand值通過Pairing Random包發(fā)送給Initiator;

              而Initiator也會計算收到的Srand值的Sconfirm值,并跟前面那個Responder送過來的Sconfirm值進(jìn)行比較,若不同說明配對失敗了,若相同,繼續(xù);

              Initiator計算STK,并通知其Controller允許鏈路加密:

              STK = s1(TK, Srand, Mrand)

              縱觀以上各過程,其實就是兩者互送一個128-bit隨機數(shù)用來生成STK。竊聽者或攻擊者只要知道TK,這步驟是很容易破解的。

              LE Secure Connections的第二階段

              即LTK的生成,比Legacy pairing還是復(fù)雜很多的,這也是BT 4.2安全性要高很多的原因了。這部分這里只簡單說明下內(nèi)容,詳細(xì)的過程需對照Spec的流程圖了。

              Public Key交換

              Authentication階段1-Just Works或Numeric Comparison

              Authentication階段1-Passkey Entry方式

              Authentication階段1-Out of Band方式

              Authentication階段2和LTK計算

              BR/EDR, LE交叉Key引用

              這部分是指雙模設(shè)備,且支持Secure Connections,配對Key其實可以相互共享使用的,這樣可以省略掉一些重復(fù)配對,不過Key也有個換算的算法的,即密碼工具箱中的h6。



            關(guān)鍵詞: SMP 藍(lán)牙

            評論


            相關(guān)推薦

            技術(shù)專區(qū)

            關(guān)閉