蓝牙安全基础|蓝牙网络安全 - bet188金宝搏,188金宝搏亚洲真人

蓝牙安全基础

本教程的蓝牙基础部分包括以下子主题:
主页频率 PHY层 MAC层堆栈电源类安全产品版本

本页关于蓝牙安全介绍蓝牙网络的基本安全概念。蓝牙有三个过程:初始化、认证和加密。

由于蓝牙技术在日常生活中的广泛应用，蓝牙设备的安全性也成为用户关注的问题。虽然蓝牙设备与其他WPAN设备串联使用，但蓝牙安全算法的开发是为了只在无线电路径上的蓝牙设备之间进行身份验证和加密。无线)。

蓝牙规范定义了三种安全服务，即认证、保密和授权。此外，蓝牙有以下三种安全模式。
蓝牙安全模式1:非安全模式
安全模式2:服务级强制安全模式
安全模式3:链路级强制安全模式

的蓝牙链路密钥在初始化阶段生成。此阶段发生在蓝牙通道上的两个设备开始通信或绑定时。两个相关联的设备都使用用户在其中输入的相同PIN获得链接密钥。初始化过程完成后，设备将对链路进行认证和加密。这是自动和透明地完成的，无需用户的任何人工干预。加密密钥是由链接密钥派生生成的。

蓝牙安全认证程序

让我们了解作为蓝牙安全的一部分使用的身份验证过程。让我们假设蓝牙设备1想要访问蓝牙设备2，或者想要与其配对连接。这里，设备1被称为“索赔人”，设备2被称为“验证者”。

•设备1向设备2发送BD_ADDR(48位地址)。
•设备2发送AU_RAND(128位随机挑战)给设备1。
•设备1和设备2都使用e1算法计算SRES。E1算法以BD_ADDR、AU_RAND和link key作为输入计算SRES。•设备1(索赔者)在设备2(验证者)的响应中返回SRES。
•验证器将返回的SRES与计算的SRES进行比较。SRES的大小为32位。
•如果SRES相等，验证者将验证请求者并允许建立连接。以下是蓝牙认证过程中使用的有用字段及其大小。该程序生成的ACO字段将在蓝牙加密过程中使用。

设备地址:48位(公共访问)
随机挑战:128位(公开，不可预测)
认证响应('SRES'): 32位(Public)
链路密钥:128位(秘密)
ACO: 96位认证密码偏移量

蓝牙安全加密程序

执行蓝牙加密是为了保护在两个蓝牙设备之间交换的数据包的有效载荷。蓝牙安全中的加密过程是基于E0算法的。操作步骤如下:
加密密钥(Kc)是使用输入如EN_RAND, ACO和Link Key生成的。
•E0算法使用EN_RAND, BD_ADDR，槽号和加密密钥(Kc)来生成'Keystream'。•最后生成的“Keystream”是EX-OR^艾德带有有效载荷信息位。这(“密文”)被传送到接收设备。
•蓝牙设备-2执行相同的步骤进行信息传输。这样可以保证双向蓝牙的安全性。

以下是蓝牙提供保密服务的三种加密模式。
•模式1:对任何类型的流量都不加密。
•模式2:广播信息不加密，而单独寻址的信息使用单独的链路密钥加密。
•模式三:使用主链路密钥对所有流量信息进行加密。