藍芽安全模型包括五個不同的安全特性:配對,繫結,裝置鑑權,加密和訊息完整性。
配對:建立乙個或多個共享金鑰的過程
繫結:儲存配對中建立的金鑰的行為,用於後續的連線,形成乙個信任的裝置對
裝置鑑權:驗證兩個裝置有相同的金鑰
加密:訊息保密性
訊息完整性:防止訊息偽造
隨著時間的推移,藍芽核心安全體系結構不斷發展。最初,配對使用基於safer+的e21或e22演算法,此版本的配對稱為br/edr傳統配對。裝置鑑權最初是基於safer+的e1演算法,加密使用派生自massey-rueppel演算法的e0演算法,而訊息完整性沒有相關規定。
2.1+edr版本引入了安全簡易配對(secure ****** pairing,ssp),它使用sha-256、hmac-sha-256和p-192橢圓曲線等演算法,並引入四個相關模型:just works,numeric comparison, passkey entry 和 out-of-band ,裝置鑑權和加密保持不變。
3.0 + hs版本支援了amps
4.0版本新增了le的整個安全模型,br/edr和amp安全不變
4.1版本新增了br/edr secure connections特性,ssp更新演算法p-256橢圓曲線,裝置鑑權使用演算法hmac-sha-256和aes-ctr,secure connections新增了訊息完整性
4.2版本新增了le secure connections特性,le配對更新演算法aes-cmac和p-256 elliptic curve,並改變量值比較關聯模型,包括了使用secure connections生成金鑰的規定
ssp的主要目的是為了簡化配對過程,次要目的是保證和提高藍芽無線技術安全性,ssp從使用者的角度最大限度的提高安全性,同時最大限度的降低複雜性。
ssp有兩個安全目標:防止被動偷聽和中間人攻擊,man-in-the-middle (mitm) attack(主動偷聽),ssp使用四個關聯模型,由兩個裝置的io能力確定
br/edr ssp和le ssp名字相同,但是提供的保護質量不同,le裝置金鑰生成是host執行的,br/edr裝置是controller執行的,
藍芽4 0 概述
v4.0 版本 藍芽4.0包括三個子規範,即傳統藍芽技術 高速藍芽技術和新的藍芽低功耗技術。藍芽4.0的改進之處主要體現在三個方面,電池續航時間 節能和裝置種類上。擁有低成本,跨廠商互操作性,3毫秒低延遲 100公尺以上超長距離 aes 128加密等諸多特色,藍芽4.0的有效傳輸距離有很大提公升。3...
藍芽 CoreBluetooth 概述
服務端 外部裝置 資料構成 服務端 外部裝置 資料構成 外部裝置作為服務端進行互動 外部裝置就像乙個訊號塔,不停向外部廣播自己的資料.中心裝置就可以通過掃瞄找到外部裝置,然後進行連線和資料互動.外部裝置作為服務端進行互動 中心裝置內部資料的關係樹狀圖 中心裝置內部資料的關係樹狀圖 mac ipad ...
一 藍芽概述 1 0 總體概述
藍芽無線技術是一種短距離無線通訊系統,目的是取消連線在主電子裝置與外設之間的電線。作為乙個重度強迫症病患者,想想家裡的電腦各裝置之間不用電線連著,會感覺多麼的舒暢 藍芽無線技術的主要特點是 健壯性 抗干擾 低功耗 低成本。核心規範中的一些技術是可選的,意思是,各個產商實現的藍芽晶元所支援的功能可能會...