日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

無線安全:藍(lán)牙技術(shù)的安全性( 二 )

云知道


模式2的安全機(jī)制答應(yīng)在不同的協(xié)議上增強(qiáng)安全性 。L2CAP可以增強(qiáng)藍(lán)牙安全性,RFCOMM可以增強(qiáng)藍(lán)牙設(shè)備撥號上網(wǎng)的安全性,OBEX可以增強(qiáng)傳輸和同步的安全性 。
藍(lán)牙的安全機(jī)制支持鑒別和加密 。鑒別和認(rèn)證可以是雙向的,密鑰的建立是通過雙向的鏈接來實現(xiàn)的 。鑒別和加密可以在物理鏈接中實現(xiàn)(例如,基帶級),也可以通過上層的協(xié)議來實現(xiàn) 。
4 安全的技術(shù)實施
(1)DH方案
使用DH算法建立雙方加密信息所用的密鑰,其工作流程如下 。
在第一次通信中,當(dāng)通信狀態(tài)已經(jīng)確立后,發(fā)送方通過無線跳頻信號傳送A給接收方 。
A=g^x mod p
接收方在收到A之后,發(fā)送B給發(fā)送方 。
B=g^y mod p
然后,發(fā)送方和接收方做以下計算:
key=g^xy mod p
由于雙方都具有了key,當(dāng)雙方作進(jìn)一步通信時,它們可以對發(fā)送文件或數(shù)據(jù)M作加密 。
C=key?M?
接收方可以使用同樣的key得到明文 。
M=key?C?
DH方案有它的缺點,即主要是對用戶沒有作身份認(rèn)證 。
(2)RSA方案
RSA方案可以有效地解決用戶的身份認(rèn)證和密鑰的確立,其工作流程如下 。
A和B是藍(lán)牙無線通信的使用者,A和B在同一個CA(電子證書機(jī)構(gòu))拿到自己的電子證書,其中包括自己的公鑰和有效等 。它們也擁有CA的證書 。
A和B通信時:
第一步,A將自己的證書送給B,B驗證A的證書 。
第二步,確認(rèn)A的證書后,B將自己的證書送給A 。
第三步,A確認(rèn)B的證書后,用B的公鑰加密 。一個用于數(shù)據(jù)加密的對稱密鑰,它的運算如下:
C=(key)PBmodN
其中N=p.q,p和q是兩個大的素數(shù),N是模,PB是公鑰 。
第四步,B收到C之后,做以下運算:
key=CRBmodN
RB是B的密鑰 。
第五步,在第四步結(jié)束后,雙方都擁有key,雙方的通信就可以用key來加密C=(M)key,由于只有A和B知道key,所以加密后的C只有A和B可以解密 。
該協(xié)議棧和安全治理系統(tǒng)可以建立在任何基于RFCOMM的藍(lán)牙設(shè)備上 。它的目標(biāo)是建立一套安全的藍(lán)牙通信機(jī)制 。
在鑒別和認(rèn)證的過程中,以前的一些藍(lán)牙設(shè)備可以實現(xiàn)設(shè)備的鑒別 。該例子可以實現(xiàn)對用戶身份的鑒別,它還有以下其他優(yōu)點 。
1)不僅可以對設(shè)備認(rèn)證,還可以對用戶的身份認(rèn)證,防止冒用和偽造設(shè)備 。在L2CAP或RFCOMM中調(diào)用函數(shù)MDH(element,Root,modnln,VAR1,VAR2,VAR)建立兩方共享的密鑰和實現(xiàn)對用戶的認(rèn)證 。
2)加密可靠和安全,加密方法靈活 。加密功能可以由EXBX、RFCOMM或L2CAP調(diào)用安全治理系統(tǒng)的EA(Date、Key、VAR1)實現(xiàn),由CA(Date、Key、VAR1)實現(xiàn)解密 。
3)數(shù)據(jù)的完整性 。系統(tǒng)可以檢測干擾和傳輸信號的改變 。在任何一級協(xié)議中,通過調(diào)用MAC(Data、Key、VAR1、VAR2)可以發(fā)現(xiàn)無線信號所受到的干擾和改變 。
5 結(jié)論
藍(lán)牙技術(shù)正在引起越來越廣泛的重視,在工業(yè)和家庭方面的應(yīng)用也越來越多 。它的安全性隨著它的應(yīng)用將被使用者重視,設(shè)計和規(guī)劃藍(lán)牙的安全已成為刻不容緩的任務(wù) 。本文的目的旨在拋磚引玉,引發(fā)業(yè)內(nèi)專家的討論和參考,將藍(lán)牙技術(shù)開發(fā)得更完善和更實用 。

推薦閱讀