日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

藍(lán)牙安全嗎關(guān)于藍(lán)牙安全機(jī)制的研究( 三 )

云知道


初始化鏈接字Kint產(chǎn)生后,該單元將產(chǎn)生一個(gè)半永久字KA或KAB 。假如產(chǎn)生的是一人KAB,則該單元將用一個(gè)隨機(jī)數(shù)LK_RAND周期性地加密藍(lán)牙設(shè)備地址,加密后的結(jié)果為LK_KA,而各自產(chǎn)生的LK_RAND與當(dāng)前的鏈接字進(jìn)行異或運(yùn)算后,分別產(chǎn)生新值,永為CA和CA,然后互相交換,從而得到了對(duì)方的LK_RAND,并以對(duì)方的LK_RAND和藍(lán)牙設(shè)備地址作為參數(shù),用E21函數(shù)產(chǎn)生新值LK_KB的異或運(yùn)算得到組合字KAB 。當(dāng)KAB產(chǎn)生后,首先單向鑒權(quán)一次,看KAB變?yōu)楫?dāng)前鏈接字,而丟棄原先的鏈接字K 。E22的工作原理與E21類似 。
3.藍(lán)牙單元鑒權(quán)
在鑒權(quán)過程中,LM決定誰是校驗(yàn)者,誰是申請(qǐng)者 。申請(qǐng)者和校驗(yàn)者必須同時(shí)擁有一個(gè)共同的當(dāng)前鏈接字 。而這種口令-應(yīng)答方式的鑒權(quán)實(shí)際上是申請(qǐng)者發(fā)送一個(gè)隨機(jī)數(shù)RAND,隨后校驗(yàn)者用當(dāng)前密鑰字、申請(qǐng)者的藍(lán)牙設(shè)備地址和RAND作為加密算法的參數(shù)得到新值,記為SRES’ 。申請(qǐng)者以同樣的參數(shù)、算法得到的新值記為SRES 。然后,申請(qǐng)者將SRES傳送給校驗(yàn)者,比較SRES’和SRES是否相等 。假如相等,則鑒權(quán)通過;否則鑒權(quán)失敗 。在間隔一定時(shí)間后系統(tǒng)重新鑒權(quán) 。鑒權(quán)機(jī)制的安全性是相當(dāng)高的 。更保險(xiǎn)的做法是采用雙向鑒權(quán),即一次鑒權(quán)成功后,調(diào)整申請(qǐng)者和校驗(yàn)者的角色,再次鑒權(quán) 。鑒權(quán)成功以后,產(chǎn)生了鑒權(quán)編碼補(bǔ)償(ACO),以用于加密字的產(chǎn)生 。
4.加密
為了保證藍(lán)牙系統(tǒng)的安全性,必須采用加密技術(shù) 。但藍(lán)牙系統(tǒng)對(duì)數(shù)據(jù)包頭和控制字段并不加密 。藍(lán)牙系統(tǒng)通過一個(gè)再同步的流加密算法對(duì)每一個(gè)負(fù)載加密,由LM最終決定是否加密 。
最后需要注重的是,不僅要對(duì)數(shù)據(jù)包加密,而且要對(duì)加密過程的中間數(shù)據(jù)進(jìn)行加密,例如對(duì)鑒權(quán)編碼補(bǔ)償進(jìn)行加密,這樣才能防止系統(tǒng)被攻擊和數(shù)據(jù)被竊取 。
四、簡單的使用例子
通過藍(lán)牙技術(shù)可以在無線耳機(jī)和移動(dòng)電話之間建立通信 。由于耳機(jī)沒有人機(jī)接口,因上耳機(jī)在生產(chǎn)的時(shí)候載入了一個(gè)固定的PIN,它是一個(gè)隨機(jī)的數(shù)字 。在初始化階段,用戶從手機(jī)菜單中選取初始化耳機(jī)的命令,隨后耳機(jī)將自動(dòng)發(fā)現(xiàn)手機(jī)并建立連接 。此時(shí)用戶必須輸入耳機(jī)的PIN 。假如輸入的PIN正確,則建

推薦閱讀