经典蓝牙安全机制

最新推荐文章于 2025-09-25 22:24:01 发布
原创 最新推荐文章于 2025-09-25 22:24:01 发布 · 2.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#蓝牙 #安全机制

本文详细介绍了蓝牙BR/EDR中的安全机制发展历程,包括Legacy、SecureSimplePairing和SecureConnections三个阶段的安全算法。从生成Kinit、LinkKey的认证过程到加密机制的实现,再到SecureSimplePairing与SecureConnections的具体步骤,全面解析蓝牙设备间的配对与通信安全。

BR/EDR中使用的安全机制经过了三个阶段的规范的多个版本的发展,分别是:Legacy,Secure Simple Pairing和Secure Connections。encryption, authentication 和key generation安全算法和这三个阶段的关系如下:

Legacy

当两台设备没有common link key时,当使用Legacy Pairing或Secure Simple Pairing时应当生成Kinit。Kinit基于PIN, random number和BD_ADDR生成,使用的E22算法计算。

 

当Kinit在两个设备间计算完成时则应该创建Link Key。这个Link Key将用于两台设备之间的Authentication。Link Key使用E21算法计算。

 

最低0.47元/天 解锁文章
低功耗蓝牙安全之——地址Address安全机制
迈微AI研习社 · 号主
01-28 751
Air Interface Packets Access Address PDU - LL Data Access Address 白名单 Non-resolvable private address Public Device Address Static Device Address 参考文章 蓝牙协议分析(9)_BLE安全机制之LL Privacy 蓝牙协议分析(6)_BLE地址类型 蓝牙协议分析(8)_BLE安全机制之白名单 低功耗蓝牙BLE之连接事件、连接参数和更新方法 专栏:ht
蓝牙安全机制全解析:加密算法(AES-CCM)、安全模式与信任管理
byte轻骑兵的技术小窝
08-01 2287
掌握“AES-CCM双机制”、“安全模式递进关系”、“配对三阶段(请求-验证-绑定)”,真题命中率超90%!
关于蓝牙安全机制的研究介绍
sdlcgxcqx的专栏
04-08 1406
随着计算机网络和移动电话技术的迅猛发展,人们感到越来越迫切需要发展小范围的无线数据与语音通信技术。于是爱立信、IBM、英特尔、诺基亚和东芝等公司在1998年联合推出一项新的无线网络技术,即蓝牙技术。蓝牙技术可以解决小型移动设备间的无线互连问题,它的硬件市场非常广阔,涵盖了局域网中的各类数据及语音设备,如计算机、移动电话、小型个人数字助理(PDA)等。蓝牙技术面向的是移动设备间的小范围连接,从本质上
蓝牙SMP协议:安全配对与连接的核心机制
最新发布
demonpellet的博客
09-25 825
蓝牙安全配对协议(SMP)是蓝牙设备建立安全连接的核心机制,通过标准化流程实现设备间的身份验证和密钥协商。SMP协议根据设备能力提供四种配对方法:直接配对、配对码输入、数字比较和带外数据交换,支持不同安全需求场景。协议通过动态生成短期密钥、长期密钥等安全参数,并采用AES-CCM等加密算法保障通信安全。从经典蓝牙到低功耗蓝牙,SMP协议持续优化,在保持低功耗特性的同时提升安全性。作为蓝牙生态系统的信任基础,SMP协议平衡了用户体验与安全需求,为物联网设备互联提供了可靠保障。
BLE蓝牙安全机制
weixin_43586667的博客
02-13 3247
蓝牙配对是建立安全连接的关键过程。对于传统蓝牙应采用SSP配对方式,而低功耗蓝牙4.0和4.1的版本应使用legacy pairing配对方式,4.2以后的版本应采用Secure connection的配对方式。传统的蓝牙采用的配对方式如下:蓝牙2.1版本之前使用的Legacy pairing。该配对方式蓝牙双方采用输入固定pin Code来实现身份的认证,该方式目前已经不在使用。蓝牙2.1版本提出了简单安全配对(Secure simple pairing)的方式。
蓝牙BLE学习-安全
weixin_43586667的博客
02-13 4272
BLE的配对和绑定是一连串的动作,总结下来可以用下图来表示。阶段1:配对特征交换,得到临时密钥(TK)值(配对请求、配对响应)阶段2:身份确认以及短期密钥(STK)生成(通过安全管理协议(SMP)配对),确定自己正在和一个真正想要通信的设备通信,而非第三方。即确定对方身份。阶段3:传输特定密钥(密钥分配)。绑定所需存储到安全数据库的数据也是在此阶段发送的。上述三阶段总结:配对认证:主从机一方提供密码,一方输入密码,如果双方密码一致,那么此密码将作为TK(临时密码)。
你必须知道的蓝牙安全知识
亚信安全-云安全博客
04-29 1471
蓝牙技术让您通过无线方式连接各种具备这项技术的装置。具备蓝牙技术的装置种类繁多,包括:家庭娱乐系统、电话、计算机等等,而最常见的则是蓝牙耳机。 此外,蓝牙可以用来建立多达八个装置的无线网络,而且通常必须在近距离内使用。只要是通讯技术,就可能遭到黑客攻击,蓝牙当然也不例外。蓝牙基本上是安全的,但您还是必须保护自己的信息。虽然蓝牙也不免有些安全上的问题,但只要您做好正确的防范措施,绝大多数的问题都能避免。
蓝牙安全特性
热门推荐
G程师专栏
11-20 1万+
译者按:本文是对NIST的文档《Guide to Bluetooth Security》第三节的翻译,原文链接http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf。 3. 蓝牙安全特性 本节提供了一个关于蓝牙安全机制的概述。这些机制被包含在蓝牙规范之中,阐明了他们的限制并提供了第四节中安全建议的基础
通信与网络中的蓝牙安全机制在无线耳机中的应用
12-08
蓝牙技术是一种无线数据和语音通信的开放性全球规范。...蓝牙技术有几种主动的安全机制,包括设备鉴权、绑定和链路加密等。蓝牙技术还有一些被动的安全措施,例如使用快调频技术。本文重点围绕蓝牙耳机中应用的安全措
通信与网络中的关于蓝牙安全机制的研究
11-22
随着计算机网络和移动电话技术的迅猛发展,人们感到越来越...为了保证移动设备间数据传输的安全性,该技术持应用层和链路层的鉴权和加密,这也正是本文要讨论的内容。 一、蓝牙应用协议栈 1999年12月1日,Bluetooth SIG
蓝牙技术的安全机制
07-09
密钥管理作为蓝牙安全机制中的核心,其重要性不言而喻。链路密钥主要用于设备鉴权,而加密密钥则是由链路密钥衍生而来,每次传输都会更新,以此来保证数据在传输过程中的安全。此外,PIN码的使用也是蓝牙设备身份...
蓝牙协议分析(10)_BLE安全机制之LE Encryption
Do what you want
11-02 1053
本文转自:http://www.wowotech.net   1. 前言 前面文章介绍了两种BLE的安全机制:白名单[4]和LL privacy[3]。说实话,在这危机四伏的年代,这两种“捂着脸讲话(其它人不知道是谁在讲话,因而不能插话、不能假传圣旨,但讲话的内容却听得一清二楚)”的方法,实在是小儿科。对于物联网的应用场景来说,要做到安全,就必须对传输的数据进行加密,这就是LE Encryp...
蓝牙安全概述
lgdlchshg的专栏
09-27 6040
蓝牙安全模型包括五种安全特性:身份验证、加密、授权、数据完整性、配对和绑定
蓝牙安全管理(SM:Security Manager)规范详解
飞临云的博客
11-09 7668
配对(Pairing)分为三个阶段,前两个阶段是必须的,而第三阶段是可选的,三个阶段如下:阶段1:配对功能交换(阶段2(LE传统配对):短期密钥(STK:)生成阶段2(LE安全连接LE Secure Connections,也叫LESC):长期密钥(LTK:)生成阶段3:分发特定密钥的传输(可以看到阶段2分为两种:一种是LE传统配对,或者叫做LE遗留配对,它为了兼容低功耗蓝牙以前的配对而存在。另一种是蓝牙4.2新引入的LE安全连接,它安全性会更高。
BLE4.2链路层(LL)安全机制-LL Privacy
Lemon熊的博客
10-30 2164
本文主要是总结了BLE配对绑定后,二次连接时链路层的连接过程和在该过程中,蓝牙4.2所做的一些安全机制,主要包括蓝牙白名单和安全机制LL Privacy,LL Privacy主要是防止设备地址泄露,导致设备被跟踪。本文所有内容是按蓝牙4.2总结。 1 BLE地址类型 1.1蓝牙地址类型 有两种设备地址,即是公有地址和随机地址。公有地址包括一个 24 位的公司识别码(基于 IEEE80...
蓝牙技术|蓝牙的四种安全模式
Lenzetech的博客
08-31 3149
蓝牙蓝牙技术联盟设计和销售的一种个人局域网络技术,旨在用于医疗保健、运动健身、信标(Beacon)、安防、家庭娱乐等领域的新兴应用。相较经典蓝牙蓝牙低功耗技术旨在保持同等通信范围的同时显著降低功耗和成本,由于低功耗的关系,所以经常用在各种常见的可穿戴装置与物联网装置上,使用钮扣电池就可执行数月至数年,小体积、低成本,并与现有的大部分手机、平板和电脑兼容。 蓝牙规范包括四种安全模式,分别提供不同方式、不同程度的保护措施。 安全模式1 使用安全模式1的设备被认为是不安全的。在这种安全模式下,安全功能(认证
蓝牙 - 如何实现安全性
guoqx的专栏
02-17 2068
考虑到这一点,为了能够使用可变的蓝牙地址,防止设备被别人追踪,但又能被可信任方发现,Bluetooth SIG增加了一个IRK系统,允许你的设备被绑定的设备识别,而对未知的蓝牙设备则无法识别。2010年,随着对短距离无线技术的功能需求的上升,蓝牙技术联盟开发了一个更新的蓝牙版本--蓝牙4.0。我们的鼠标、键盘、耳机和扬声器上不再有长长的纠缠的电线,而使用了简单方便的无线技术,科技进步改善了我们的生活。你的手机是主设备,因为它扫描蓝牙设备,而你的无线耳机是从设备,因为它产生广播信号让你的手机能找到它。
一日一点RakNet(22)--Secure Connections
Fly Follow the Heart
03-18 1868
安全连接   确保网络传输安全        一旦在线游戏达到了一定的流行程度,人们就开始尝试作弊。那么你就需要在游戏层和网络层考虑这个这个作弊或欺骗问题。RakNet通过提供安全连接来处理这些问题,当然你也可以不使用这个机制。        RakNet提供了使用256位传输层安全的数据安全解决方案。每一个域服务器连接都拥有一个256位的椭圆曲线密钥协议实现前向安全保护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值