蓝牙安全基础知识
本教程部分蓝牙基础知识涵盖以下子主题:
主页频率PHY层MAC层堆栈电源类安全产品版本
本页蓝牙安全介绍蓝牙网络安全的基本概念。蓝牙有三个过程,即初始化、认证和加密。
随着蓝牙技术在日常生活中的广泛应用,蓝牙设备的安全性已成为用户关注的问题。虽然蓝牙设备与其他WPAN设备一起使用,但蓝牙安全算法被开发用于仅在无线电路径上的蓝牙设备之间进行身份验证和加密。无线)。
蓝牙规范定义了三种安全服务,即认证、保密和授权。进一步蓝牙有三种安全模式如下。
蓝牙安全模式1:非安全模式
安全模式2:业务级别强制安全模式
安全模式3:链路级强制安全模式
的蓝牙连接键在初始化阶段生成。此阶段发生在蓝牙信道上的两个设备开始通信或绑定时。两个相关联的设备都使用用户在它们中输入的相同PIN派生链接密钥。初始化过程完成后,设备将在链路上执行认证和加密过程。这是自动和透明的,不需要用户手动干预。加密密钥来源于生成的链接密钥。
蓝牙安全认证过程
让我们了解蓝牙安全中使用的认证程序。让我们假设蓝牙设备-1想要访问蓝牙设备-2或者想要与它配对连接。这里设备-1被称为“索赔人”,设备-2被称为“验证人”。
•设备-1向设备-2发送BD_ADDR(48位地址)。
•设备-2向设备-1传输AU_RAND(128位随机挑战)。
•device-1和device-2都使用e1算法来计算SRES。E1算法以BD_ADDR、AU_RAND和链路键作为输入,计算SRES。设备-1(索赔人)在对设备-2(验证人)的响应中返回SRES。
•验证者将返回的SRES与它计算的SRES进行比较。SRES的大小为32位。
•如果SRES相等,验证者将验证请求人并允许建立连接。以下是蓝牙认证过程中使用的有用字段及其大小。此程序生成的ACO字段将用于蓝牙加密程序。
设备地址:48位(公共访问)
随机挑战:128位(公开,不可预测)
身份验证响应('SRES'): 32位(公共)
链接密钥:128位(秘密)
ACO: 96位认证密码偏移量
蓝牙安全加密程序
蓝牙加密是为了保护在两个蓝牙设备之间交换的数据包的有效负载。蓝牙安全中的加密过程是基于E0算法的。操作步骤如下:
•首先使用密钥生成器使用EN_RAND, ACO和链接密钥等输入生成加密密钥(Kc)。
•E0算法使用EN_RAND, BD_ADDR,槽号和加密密钥(Kc)生成“Keystream”。•最后生成的'Keystream'是EX-OR艾德有效载荷信息位。这个(“密文”)被传输到接收设备。
•蓝牙设备-2执行相同的步骤进行信息传输。这样可以保证双向蓝牙的安全性。
以下是蓝牙支持的三种加密方式,以提供保密服务。
•方式一:不对任何类型的流量进行加密。
•模式2:广播信息不加密,而单独寻址信息使用单独的链接密钥加密。
•方式三:所有流量信息使用主链路密钥加密。
蓝牙相关链接
什么是蓝牙蓝牙技术教程蓝牙频率分配蓝牙电源类蓝牙协议栈蓝牙物理层蓝牙MAC层蓝牙产品供应商蓝牙版本差异
BLE(蓝牙低能耗)链路
➤蓝牙v4.2 vs v5.0 >>
➤蓝牙v5.0 vs v5.1 >>
➤BLE状态和状态图>>
➤BLE广告和数据频道>>
➤BLE协议栈架构>>
➤BLE连接进程>> .使用实例
➤BLE广告和数据包格式>>
无线保安相关连结
3 g安全LTE安全GSM安全无线个域网安全z - wave安全Web应用程序安全蓝牙安全无线网络安全
物联网无线技术
➤无线局域网➤线程➤EnOcean➤罗拉➤SIGFOX➤WHDI
➤无线个域网➤6 lowpan➤无线个域网RF4CE➤z - wave➤NFC➤射频识别➤INSTEON