蓝牙学习笔记之安全规范(SS)(十三)

最新推荐文章于 2024-07-16 12:00:00 发布
最新推荐文章于 2024-07-16 12:00:00 发布
阅读量930 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 蓝牙协议栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ylangeia/article/details/95907979
本文详细介绍了蓝牙安全规范,包括传统配对的密钥管理,如Kinit、KA、KAB、Kmaster的生成,以及E0加密和认证过程。同时,对安全简单配对的1阶段公共密钥交换、2阶段的数字比较、带外和密钥输入协议进行了阐述。内容基于蓝牙核心协议v5.0,适合理解蓝牙安全机制的读者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

写在前面

规范简述

传统配对密钥管理

密钥类型

密钥生成

Kinit生成

单元密钥KA生成

组合密钥KAB生成

加密密钥KC生成

主密钥Kmaster生成

传统配对加密(E0)

加密概念

传统配对认证

安全简单配对

1阶段:公共密钥交换

2阶段:认证阶段1

认证阶段1:数字比较协议

​​​​​​​认证阶段1:带外协议

​​​​​​​认证阶段1:密钥输入协议

3阶段:认证阶段2

4阶段:链接密钥计算

5阶段:LMP认证和加密

​​​​​​​

写在前面

安全规范协议,主要是描述BR/EDR控制器设备配对、认证、加密等过程进行规定,同时也详细的描述了相关算法的使用。

蓝牙的安全经历了几个阶段,传统配对方式,简单安全配对以及安全连接。本文主要是针对传统配对方式和简单安全配对进行说明。

这篇协议基本上是参考蓝牙核心协v5.0议进行的翻译,并且只选取了我认为重要的部分,如果需要深入详细的了解,请自行参考核心协议。如有不当的地方欢迎指正。

规范简述

安全规范(SS,Security Specification)描述了可以在链路层使用的安全系统的规范。指定了加密,认证和密钥生成方案。还规定了随机数生成的支持过程的要求。

蓝牙无线技术提供短距离的对等通信。为了提供使用保护和信息机密性,系统在应用层和链路层都提供安全措施。这些措施旨在适用于同等设备的环境。这意味着在每个设备中,身份验证和加密例程都以相同的方式实现。

BR/

了解本专栏 订阅专栏 解锁全文
蓝牙核心规范(V5.2)7.8-深入详解之SMP(安全管理协议)|LE配对过程(1)
心跳包的博客
11-15 2379
蓝牙篇之蓝牙核心规范(V5.2)深入详解汇总 ​1.概述 ​安全管理器定义了配对和密钥分发的方法、这些方法的协议、安全工具箱,以及仅LE-only或BR/EDR/LE设备的其他部分都要使用。 ​ 安全管理协议属于端到端的协议,用来生成加密秘钥和 身份密匙,它定义了一个简单的匹配和密匙分发协议,并提供协议栈的其他层与设备安全地链接和交换数据。 安全管理协议为低功耗系统独有的,在经典蓝牙系统中,安全管理协议包含在控制器的链路管理器模块中。在低功耗系统中,安全管理协议被移至机...
蓝牙协议栈学习笔记(序)
在云巅的博客
02-12 1万+
由于国内关于蓝牙的资料太少了,基本都是英文的,对于英语不太好的人,会有点痛苦。公司是做蓝牙的方案的,所以提供了一个很好的学习平台,在此万分感谢! 一万读者就有一万个哈姆雷特,每个人对一个知识的学习都会有自己的理解,在这里我把我的关于蓝牙学习的笔记和一些小心得分享给大家,希望对大家有所帮助!首先声明我也是一个菜鸟,有问题或者是需要资料留言我,大家互相学习! 一、学习方法 授人鱼不如授人以渔,一...
蓝牙安全管理(SM:Security Manager)规范详解
飞临云的博客
11-09 4463
配对(Pairing)分为三个阶段,前两个阶段是必须的,而第三阶段是可选的,三个阶段如下:阶段1:配对功能交换(阶段2(LE传统配对):短期密钥(STK:)生成阶段2(LE安全连接LE Secure Connections,也叫LESC):长期密钥(LTK:)生成阶段3:分发特定密钥的传输(可以看到阶段2分为两种:一种是LE传统配对,或者叫做LE遗留配对,它为了兼容低功耗蓝牙以前的配对而存在。另一种是蓝牙4.2新引入的LE安全连接,它安全性会更高。
保护 BLE 连接的安全——安全协议概述
strtoul的专栏
04-25 797
因此,即使攻击者成功捕获了 RPA,在没有 IRK 的情况下,他们也无法确定设备的实际身份地址。请勿使用小于 16 的加密密钥:这是最大密钥大小,使用小于 16 的加密密钥可能会损害设备的安全性。如果您的应用程序需要提高安全性,请将您的设备设置为禁止配对,并立即终止与尝试使用小于 16 个八位位组的加密密钥的设备的任何连接。他们必须从 SMP 工具箱中选择正确的安全工具,并记住,忽视安全功能可能会使他们的产品很容易受到偷偷摸摸的攻击。相反,它们通过用定期更改的随机生成的地址替换实际地址来隐藏设备的身份。
蓝牙协议分析(10)_BLE安全机制之LE Encryption
孤舟蓑笠翁,独钓寒江雪。
09-11 1242
本文转载自蜗窝科技,www.wowotech.net。 1. 前言 前面文章介绍了两种BLE的安全机制:白名单[4]和LL privacy[3]。说实话,在这危机四伏的年代,这两种“捂着脸讲话(其它人不知道是谁在讲话,因而不能插话、不能假传圣旨,但讲话的内容却听得一清二楚)”的方法,实在是小儿科。对于物联网的应用场景来说,要做到安全,就必须对传输的数据进行加密,这就是LE Encr
蓝牙协议分析(11)_BLE安全机制之SM
Do what you want
11-02 2747
本文转自:http://www.wowotech.net/ 1. 前言 注1:此SM是Security Manager的缩写,非彼SM,大家不要理解歪了! 书接上文,我们在“蓝牙协议分析(10)_BLE安全机制之LE Encryption”中介绍了BLE安全机制中的终极武器----数据加密。不过使用这把武器有个前提,那就是双方要共同拥有一个加密key(LTK,Long Term Key)。这...
基于Arduino的嵌入式入门实践 学习笔记
gxfun110的博客
06-19 1460
如图所示为一个Arduino UNO板14个输入输出引脚(0~13),其中(3,5,6,9,10,11)可以作为PWM输出6个模拟输入(A0~A5)1个UART硬件串口1个电源插孔,1个ICSP插座和1个复位按钮1个USB接口,与计算机连接,可以供电和通信序号pin功能1GND地线2IO0/GPIO0工作模式选择:①悬空:Flash Boot,工作模式 ②下拉:UART DownLoad 下载模式3IO2/GPIO2通用IO4RX/RXD数据接收端5。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
Android学习笔记MVVM框架
weixin_52735932的博客
05-17 961
安卓入门学习
蓝牙联盟宣布蓝牙5配对存在漏洞,已更新安全配对协议
weixin_42583147的博客
07-27 1194
-------------------------------------------------------------------------------------------------------- 文章版权归为微信公众号 无线技术联盟,转载请注明出处. 作者:XCODER ------------------------------------------------------...
BLE蓝牙安全机制
weixin_43586667的博客
02-13 2762
蓝牙配对是建立安全连接的关键过程。对于传统蓝牙应采用SSP配对方式,而低功耗蓝牙4.0和4.1的版本应使用legacy pairing配对方式,4.2以后的版本应采用Secure connection的配对方式。传统的蓝牙采用的配对方式如下:蓝牙2.1版本之前使用的Legacy pairing。该配对方式蓝牙双方采用输入固定pin Code来实现身份的认证,该方式目前已经不在使用。蓝牙2.1版本提出了简单安全配对(Secure simple pairing)的方式。
蓝牙安全概述
yurhzzu的博客
08-20 2202
蓝牙安全模型包括五个不同的安全特性:配对,绑定,设备鉴权,加密和消息完整性。 配对:创建一个或多个共享密钥的过程 绑定:保存配对中创建的密钥的行为,用于后续的连接,形成一个信任的设备对 设备鉴权:验证两个设备有相同的密钥 加密:消息保密性 消息完整性:防止消息伪造 随着时间的推移,蓝牙核心安全体系结构不断发展。最初,配对使用基于SAFER+的E21或E22算法,此版本的配对称为BR/E...
蓝牙学习笔记之SMP协议(十四)
在云巅的博客
07-14 3566
目录 写在前面 SM规范简述 安全管理器 加密工具 配对流程 安全属性 IO功能 加密密钥大小 配对算法 低功耗蓝牙安全 密钥和值的定义 分发密钥的生成 密钥分配 安全管理器会话协议 介绍 ​​​​​​​命令格式 写在前面 安全规范协议,要是描述LE控制器设备配对、认证、加密等过程进行规定,同时也对相关算法进行了说明。 低功耗蓝牙的安全管理经历了几个阶段,L...
移动安全规范 — 2 -蓝牙安全规范
qincheng168的博客
08-16 2047
蓝牙安全规范
蓝牙专业术语
feelinghappy的专栏
04-14 4237
如下词汇表是蓝牙技术中最常用到的词汇,以便你快速查找。该词汇表的部分词汇源自网站Motorola Bluetooth website。而此处的词汇表则包含了更多的低层信息,精简掉了不必要的、次要的词汇,并对许多关键词汇作了精确的表述。实际上,这已经是完全不同的词汇表了,作者觉得下面的这个词汇表更清楚,也更好。 词汇表: SSP Secure Simple Pairing 2-in-1 Ha...
蓝牙低能耗安全连接 – 数值比较
strtoul的专栏
04-25 1010
除了 LE Legacy 配对之外,LE Secure Connections 是另一种配对选项。LE 安全连接是蓝牙 v4.2 中引入的增强安全功能。它使用符合联邦信息处理标准 (FIPS) 的算法(称为椭圆曲线 Diffie Hellman (ECDH))来生成密钥。数字比较仅适用于 LE 安全连接,不适用于传统配对。所以这是一个较新的关联模型,今天我们将深入了解它。1. 第 1 阶段 – 配对特征交换我在第 1 部分中谈到了配对功能交换,但我想在这里回顾一下。表 1 是配对请求/响应数据包定义。
蓝牙BLE学习-安全
最新发布
qq_44005305的博客
07-16 1736
BLE的配对和绑定是一连串的动作,总结下来可以用下图来表示。阶段1:配对特征交换,得到临时密钥(TK)值(配对请求、配对响应)阶段2:身份确认以及短期密钥(STK)生成(通过安全管理协议(SMP)配对),确定自己正在和一个真正想要通信的设备通信,而非第三方。即确定对方身份。阶段3:传输特定密钥密钥分配)。绑定所需存储到安全数据库的数据也是在此阶段发送的。上述三阶段总结:配对认证:从机一方提供密码,一方输入密码,如果双方密码一致,那么此密码将作为TK(临时密码)。
蓝牙安全详解
weixin_34378922的博客
04-26 3074
参考文献:《Guide to BluetoothSecurity》,文献链接:https://csrc.nist.gov/publications/detail/sp/800-121/rev-2/final 1.Overview 蓝牙标准定义了5项安全服务:• Authentication: verifying the identity of communicating devices based...
丁奇MySQL学习笔记深度解析
5. 数据库设计和优化:学习规范化原则,如何设计高效的数据模型,以及如何通过查询优化和索引策略来提高数据库性能。 6. 安全性管理:了解如何保护数据库不受外部威胁,包括用户认证、授权机制、审计日志、备份和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在云巅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值