日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

藍(lán)牙安全嗎關(guān)于藍(lán)牙安全機(jī)制的研究( 二 )

云知道


先介紹幾個(gè)概念:
1)藍(lán)牙設(shè)備地址(BD_ADDR):是一個(gè)對(duì)每個(gè)藍(lán)牙單元唯一的48位IEEE地址 。
2)個(gè)人確認(rèn)碼(PIN:Personal Identification Number):是由藍(lán)牙單元提供的1-16位(八進(jìn)制)數(shù)字,可以固定或者由用戶選擇 。一般來講,這個(gè)PIN碼是隨單元一起提供的一個(gè)固定數(shù)字 。但當(dāng)該單元有人機(jī)接口時(shí),用戶可以任意選擇PIN的值,從而進(jìn)入通信單元 。藍(lán)牙基帶標(biāo)準(zhǔn)中要求PIN的值是可以改變的 。
3)鑒權(quán)字:是長度為128位的數(shù)字,用于系統(tǒng)的鑒權(quán) 。
4)加密字:長度8-128位,可以改變 。這是因?yàn)椴煌膰矣性S多不同的對(duì)加密算法的要求,同時(shí)也是各種不同應(yīng)用的需要,還有利于算法和加密硬件系統(tǒng)的升級(jí) 。
區(qū)分鑒權(quán)字和加密字的目的是在不降低鑒權(quán)過程作用的前提下使用更短的加密字 。
雖然藍(lán)牙系統(tǒng)的跳頻機(jī)制對(duì)于來自系統(tǒng)內(nèi)部其它設(shè)備的偶然傳輸干擾起到了一定的保護(hù)作用,但是很顯然僅有這種保護(hù)是不夠的 。它不能防止有人在兩個(gè)傳輸單元之間對(duì)數(shù)據(jù)的竊聽和偷取,尤其在無線傳輸數(shù)據(jù)時(shí),竊取數(shù)據(jù)者可以輕松地屏蔽自己而不讓用戶發(fā)現(xiàn),因此藍(lán)牙系統(tǒng)需要加入相應(yīng)的安全機(jī)制 。在一般的系統(tǒng)中,通常對(duì)所傳輸?shù)臄?shù)據(jù)包進(jìn)行加密,但僅有這種做法是不夠的 。更重要的是在通信連接建立以前,確保通信單元的安全性 。例如用戶相同時(shí)跟幾個(gè)用戶通信,就需要對(duì)這些用戶進(jìn)行確認(rèn) 。因此,在藍(lán)牙系統(tǒng)中間時(shí)運(yùn)用了鑒權(quán)和加密技術(shù) 。
三、藍(lán)牙安全機(jī)制
1、字治理機(jī)制
藍(lán)牙鏈字是長度為128位的隨機(jī)數(shù),它是藍(lán)牙系統(tǒng)鑒權(quán)和加密的基礎(chǔ) 。為了支持不同階段、模式的要求,藍(lán)牙系統(tǒng)在鏈路層上用了4種不同的字來保證系統(tǒng)的安全性 。包括單元字KA組合字是KAB,臨時(shí)字Kmaster及初始化字Kinit 。
單元字KA與組合字KAB僅產(chǎn)生方式不同,執(zhí)行的功能是完全相同的 。也就是說,KAB是由兩個(gè)單元A,B共同產(chǎn)生的,而KA僅由一個(gè)單元A產(chǎn)生,因此KA在初始化階段產(chǎn)生后就基本不變了 。系統(tǒng)的內(nèi)存比較小時(shí)通常選擇KA,而系統(tǒng)對(duì)穩(wěn)定性要求比較高時(shí)選擇KAB 。
臨時(shí)字Kmaster只是臨時(shí)取代原始字 。例如,當(dāng)主機(jī)想與多個(gè)子機(jī)通信時(shí)主機(jī)將用同一個(gè)加密字,因此把它存放在臨時(shí)字中,以便于使用 。
初始化字Kinit僅僅在初始化階段有效,也主是單元字KA,KAB產(chǎn)生的階段,它不僅僅是初始化階段的一個(gè)臨時(shí)字,其產(chǎn)生需要一個(gè)PIN 。
半永久性的鏈接字在特定的時(shí)間內(nèi)被稱作當(dāng)前鏈接字 。當(dāng)前鏈接字和其它鏈接字一樣,用于鑒權(quán)和加密過程 。此外,還用到了加密字KC,加密字被LM的命令激活后將自動(dòng)被改變 。
另外,鑒權(quán)字和加密字在不同的階段執(zhí)行不同的功能 。例如:在兩個(gè)單元沒有建立連接的階段和已經(jīng)建立連接的階段有很大的不同,前者必須首先產(chǎn)生加密字,而后者可以繼續(xù)使用上次通信的加密字 。相應(yīng)地不同的階段對(duì)字的治理是不一樣的 。此外當(dāng)主機(jī)想廣播消息,而不是一個(gè)一個(gè)地傳送消息時(shí),需要非凡的字治理方法 。正是藍(lán)牙系統(tǒng)有力的字治理機(jī)制,才使得系統(tǒng)具有很好的安全性,而且支持不同的應(yīng)用模式 。
2.鏈接字的產(chǎn)生
初始化字Kunit的值以申請(qǐng)者的藍(lán)牙設(shè)備地址、一個(gè)PIN碼、PIN碼的長度和一個(gè)隨機(jī)數(shù)作為參數(shù),通過E22算法產(chǎn)生 。而申請(qǐng)者相對(duì)校驗(yàn)者而言是需要通過驗(yàn)證的一方 。因此,申請(qǐng)者需要正確的PIN碼和PIN碼的長度 。一般來講,由HCI決定誰是申請(qǐng)者,誰是校驗(yàn)者 。
當(dāng)PIN的長度少于16個(gè)八進(jìn)制數(shù)時(shí),可以通過填充藍(lán)牙設(shè)備地址的數(shù)據(jù)使其增大,因此假如循環(huán)使用E22可以使鏈接字的長度增長為128位 。

推薦閱讀