BLE-SMP详解

最新推荐文章于 2024-10-08 08:50:02 发布
原创 最新推荐文章于 2024-10-08 08:50:02 发布 · 5.1k 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#BLE #SMP

本文详细介绍了蓝牙低功耗(BLE)安全模型协议(SMP)的加密过程,包括基本概念、临时秘钥(TK)、短期秘钥(STK)、长期秘钥(LTK)的产生以及完整加密过程。内容涵盖了配对绑定的三个阶段,强调了密钥安全共享的重要性,并解释了Just Work和Passkey Entry两种不同方式下TK的生成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、 基本概念

1.1 加密是要做什么?

加密认证的整个过程几乎都是围绕怎么将两个设备使用到的秘钥安全的共享,也就是当一方把密码告诉另一方时,始终要提防第三方也可能听得到这个密钥。

注意:数据包的报头和长度字段不会被加密的,这有个好处是,当接收到包时可以直接分析报头判断 SN 和 NESN 标志。
所以对于加密来说并不是加密数据有多难,而是把需要共享的密钥安全的送到正确的设备才是难点,这就引入了配对的复杂过程。

在 BLE的4.0中主要有5个密钥需要共享,这些密钥传输时一次比一次安全,有些密钥共享时并不是赤裸裸的直接传输特定密钥,而是传输计算相应密钥时使用到的参数。这5个密钥如下:

 临时密钥(Temporary Key:TK)
 短期密钥(Short Term Key:STK)
 长期秘钥(Long-Term Key:LTK)
 身份解析秘钥(Identity Resolving Key:IRK)
 连接签名解析秘钥(Connection Signature Resolving Key:CSRK)

1.2 加密配对绑定过程

这里先解释一下,什么是配对和绑定:

配对是找到并确定需要和自己通信的设备,也就是身份确定,接着是将安全密钥共享,而这一过程仅仅是由启动加密到得到短期秘钥(STK)为止(图中的 Phase1和 Phase2)

绑定就是将长期秘钥(LTK)、 身份解析秘钥(IRK)和连接签名解析秘钥(CSRK)这3个密钥中的某个或者组合进行交换(图中的Phase3)后,将交换的这些密钥存储到数据库中的过程。

这里先讲明白一个事情:配对绑定 (图中的Phase1、Phase2 和Phase3)只有在两个设备之间第一次进行配对绑定时才会发生,那么第二次和之后的连接呢?因为有在第一次配对绑定过程中有“绑定”过程,已经将第一次的密钥进行了存储,如果这个存储的数据库没有人为的清

最低0.47元/天 解锁文章

200万优质内容无限畅学
蓝牙核心规范-深入解析SMP配对和BLE安全性
PixelPusher的博客
09-02 505
在认证阶段,设备之间需要验证对方的身份,并确保配对双方的密钥是相互安全的。在BLE中,SMP配对协议发挥着至关重要的作用,确保设备之间的通信是安全的。通过SMP配对,蓝牙设备可以建立一个安全的连接,并确保后续的通信是加密和安全的。(2)设备B收到请求后,生成自己的随机数rand_B,并对两个随机数进行加密处理,然后发送给设备A。(1)首先,设备A向设备B发送自己的随机数rand_A,并请求设备B的随机数rand_B。(3)设备A收到设备B的加密随机数后,对其进行解密,获取设备B的随机数rand_B。
Android 蓝牙 BLE SMP配对绑定加密流程详解 - 史上最详细
手机-手表蓝牙开发工程师的博客
04-18 6305
android-蓝牙A2dp-avrcp-hfp-opp-配对流程-ble-rfcomm源码流程 Android 蓝牙低功耗ble 广播、扫描、连接、数据读写源码流程分析大全 - 点击下载1、什么是SMP SMP (Security Manager Protocol)即安全管理协议。SMP是 蓝牙用来进行安全管理的,定义了配对和Key (可以理解成密钥)的分发过程的实现,以及用于实现这些方法的协议和工具。SMP的内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。这个Key至...
BLE】四.SMP安全配对详解
u013115811的博客
09-01 2360
Paring(配对):配对能力交换,设备认证,密钥生成,连接加密以及机密信息分发等过程Bonding(绑定)配对中会生成一个长期密钥(LTK,long-term Key),双方把在Flash,那么这两个设备再次重连就可,且直接使用LTK对蓝牙连接进行加密;不存储LTK(不分发LTK),paring完成后连接也是加密的,但重连需再次进行paring流程,否则两者还是明文通信;
Ble - SMP 协议详解
caicai6b6
04-09 1万+
SMP overview 0x0006 LE SMP(secure manager protocol) 主要是使用在LE 配对过程中, key的产生及分发, 故名思意安全管理。 解决蓝牙通信过程中的安全问题。 在固定信道0x0006中,传输数据。 SMP 命令格式 如果支持LE security connect , L2CAP MTU = 65 否则 L2CAP MTU = 23 所有的交互从...
BLE协议--SMP(安全管理协议)
ShiLong的博客
02-21 5328
SMP即Security Manager Protocol。其内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。双方要共同拥有一个加密key(LTK,Long Term Key)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密key有关的操作,这就是BLE安全管理协议。
BLE_SMP_总结
loushanlin的博客
09-17 1273
安全管理定义了配对方法、密钥分发、以上方法的具体协议和一个被这些方法使用的安全工具箱。 介绍 密钥管理(SM)使用密钥分发实现通信过程中的认证和加密功能。这意味着,每个设备都要生成和控制它要进行分发的密钥,并且没有设备能够影响这些密钥的生成。 配对实现了用于加密链接的密钥的创建。一个传输特定密钥的分发,是实现了密钥的分享,这些密钥在未来的重链接,验证签名数据和随机地址方案中,用于加密链接。 安全属性 SM提供的安全属性,可以分为以下几类: LE Secure Connectons pairing: 安
蓝牙核心规范(V5.2)7.9-深入详解SMP(安全管理协议)-配对详解BLE安全性(2)
心跳包的博客
11-16 3895
蓝牙篇之蓝牙核心规范(V5.2)深入详解汇总 目录 3 配对方法 3.1 安全属性 3.2 IO能力 3.3 OOB认证数据 3.4 加密密钥大小 3.5配对算法 3.5.1 选择密钥生成方法 3.5.2 LE传统配对-Just Works 3.5.3 LE传统配对-Passkey Entry 3.5.4 带外 3.5.5 LE传统配对阶段2 3.5.6 LE安全连接配对阶段2 3.6 重复事项 3 配对方法 当配对要准备进入配对时,应该启动配对功能初始化设备...
结合实例分析BLE SMP配对流程
最新发布
十多年蓝牙协议软件开发,擅长蓝牙协议分析
10-08 1141
结合实例HCI LOG分析BLE SMP身份鉴权加密的流程
【蓝牙协议栈】【BLE】【SMP】史上最详细 安全管理协议 深度分析
风云说通信
03-27 1951
LE Security mode 1:主要用于在建立连接的Peripheral 和Central 之间,提供不同级别的信息加密,该模式为连接加密提供四个等级,这四个等级的安全性逐级增强。Phase3:连接建立后,可以传送一些敏感信息,如IRK等,如果后续会重新建立安全连接,则可以将配对信息保存到本地安全数据库中(后续用于建立绑定关系):主要用于在建立连接的Peripheral 和Central 之间,提供不同等级的数据签名,该模式为数据签名提供两个等级,这两个等级的安全性逐级增强。
【IoT】加密与安全:蓝牙 BLE 安全机制之 LE 加解密与 SMP 解析
热门推荐
产品线负责人
12-19 1万+
虽然蓝牙协议支持的安全机制安全性一般,但仍然值得了解一下。 BLE 的 LE 加密模式是由链路层(LL,Link Layer - 从安全和通信效率的角度)在发送/接收数据时完成加密/解密动作。 1、数据加密/解密过程 LE 加密/解密的过程如下图所示: Master/Slave 的 LE Host 会保存一个 LTK(Long Term Key,至少 128bits),对 BLE 应用...
(九)深入理解蓝牙BLE之“安全管理Part2(SMP legacy pairing)”
05-21 882
本文介绍的内容工作在LE Security mode 1模式下。在4.2版本之前蓝牙BLE的配对方式还是只有legacy pairing方式的,这个方式是比较基础的,目前也有很多设备在使用它。本文只介绍legacy pairing的配对,新增的LESC的方式放在下一篇文章再介绍。配对:配对过程分为三个步骤(排除了建立连接和加密连接的两个过程的话),如图1:建立连接:
BLE-3の蓝牙4.0协议栈の空口包格式
qq_34740116的博客
05-22 1339
上面两篇文章,总结了BLE的协议栈概览(包括各层的功能)以及BLE的LL链路层基本,这一章总结BLE空中包格式,以便更好的理解BLE是如何通信的。本文内容仍然是来源于网络上比较优质的博文整合。下文列出了所有的出处。 在说空包格式之前,需要先把物理层简单的串一下。 1.前戏:物理层(PHY) 频段 BLE 使用2.4GHz 工业、科学及医疗(ISM)频段,从2400MHz~2483.5MHz 约 83.5MHz 的频谱资源在任何地方都可以使用。 调制 BLE 采用的 GFSK 调制方式(髙斯频移键控),物
蓝牙SPSM
酒无忧的博客
04-16 1246
SPSM是蓝牙协议栈中的一个重要组成部分,它通过在L2CAP层上复用多个协议或服务,提高了蓝牙通信的效率和灵活性。同时,它还涉及到流量控制和安全性,是实现复杂蓝牙应用的关键技术之一。
BLE低功耗蓝牙安全系列(一)
wananxuexihu的博客
10-17 495
在学习BLE低功耗蓝牙安全知识前,我们要先对BLE蓝牙有个基础了解,知道BLE是什么?BLE(Bluethooth Low Energy)是指低功耗蓝牙技术,是一种用于无线通信的短距离通信技术。蓝牙4.0标准包含两种不同的蓝牙技术:经典蓝牙(Classic BlueTooth)和低功耗蓝牙。经典蓝牙:是早期的蓝牙技术,用于传输较大量的数据和支持更复杂的功能。低功耗蓝牙:更专注于低功耗、简单数据传输和快速连接的应用场景。
[BLE--SMP]蓝牙安全管理之BLE的安全
suxiang198的博客
09-23 1万+
简述BLESMP一般是在连接建立之初就会立即进行的,其作用就是利用密钥分发的方式,用密钥对链路进行加密,使数据传输更加安全。这部分的内容主要是关于BLE的安全的一些补充说明吧。BLESMP的一些Key相关定义 Identity Resolving Key (IRK):用于生成和解析random address用的,128-bit; Connection Signature Resolving K
Bluetooth LE SMP的简单流程
utadalight的专栏
10-12 8675
正如SPEC所言,安全管理协议()
BLE架构图
li的博客
04-16 820
Attribute type一般是由service和characteristic规格来定义,站在蓝牙协议栈角度来看,ATT层定义了一个通信的基本框架,数据的基本结构,以及通信的指令,而GATT层就是定义service和characteristic,GATT层用来赋予每个数据一个具体的内涵,让数据变得有结构和意义。没有GATT,BLE协议栈也能跑,但互联互通就会出问题,也正是因为有了GATT和各种各样的应用profile,BLE摆脱了ZigBee等无线协议的兼容性困境,成了出货量最大的2.4G无线通信产品。
BLE连接、配对和绑定
zhuguanlin121的博客
07-29 1万+
前言 基本概念解读 Paring(配对) Bonding(绑定) STK短期秘钥、LTK长期秘钥等 Paring配对流程及命令 阶段1:配对特性交换Paring流程及命令 阶段2:密钥生成 阶段3:秘密信息分发 绑定,重连和加密 配对命令一览表 其他注意的点
蓝牙低功耗BLE技术详解
BLE的体系架构由控制器和主机两部分组成,控制器包含PHY(物理层)、LL(链路层)和可能存在的HCI(主机/控制器接口),而主机则涉及L2CAP(逻辑链路控制与适配协议)、SMP(安全管理协议)、ATT(属性协议)、GATT...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值