网站开发所需费用明细,谈谈百度和谷歌seo优化的区别,网站建设公司咨询,以家为主题做网站蓝牙技术在加密上做了很多工作#xff0c;来保证你的数据安全。 这些年来#xff0c;我们的许多电子设备都转向了使用无线技术进行连接。我们的鼠标、键盘、耳机和扬声器上不再有长长的纠缠的电线#xff0c;而使用了简单方便的无线技术#xff0c;科技进步改善了我们的生活…
蓝牙技术在加密上做了很多工作来保证你的数据安全。 这些年来我们的许多电子设备都转向了使用无线技术进行连接。我们的鼠标、键盘、耳机和扬声器上不再有长长的纠缠的电线而使用了简单方便的无线技术科技进步改善了我们的生活。 由于这些无线设备中有许多依靠蓝牙技术蓝牙技术联盟蓝牙技术的权威机构在保持便利性和可靠性的同时增加了各种安全协议。 通过巧妙的方法和算法蓝牙技术变得更加安全。本文将介绍蓝牙的安全功能是如何设计出来的以及应该如何使用。 最新版本的蓝牙和Low Energy中的私密功能 蓝牙安全旨在为具有蓝牙功能的设备提供有关认证、完整性、保密性和隐私的标准协议所有这些都使用加密。它自1998年以来一直在使用已经有了几次迭代。 2010年随着对短距离无线技术的功能需求的上升蓝牙技术联盟开发了一个更新的蓝牙版本--蓝牙4.0。老几代蓝牙和蓝牙4.0之间最显著的区别是增加了BLE蓝牙低功耗。 请注意BLE中的 低功耗 并不意味着它一定会使用更少的能量它只是意味着它能很好地与低功耗设备如无线耳机配合这些设备的电池容量很小。 由于大多数设备运行在蓝牙4.0及以上版本我们将具体讨论这些较新版本的设计栈。此外这个版本解决了前几代蓝牙的许多安全问题。 当前的蓝牙版本目前使用的BLE协议栈如下图所示 我们对堆栈第四层的一个部分感兴趣它被称为安全管理器Security Manager负责处理有关认证、安全、保密和隐私的一切。安全管理器通过设备的配对和结合(pairing and bonding )来实现其协议。 BLE配对方法(Pairing methods) 配对是蓝牙安全管理器的一个重要组成部分。它验证你正在连接的设备是否是目标设备然后生成一个加密密钥供两个设备在整个会话中使用。 你的设备可以使用几种认证方法以确保你连接到预定设备。这些方法包括直接使用; 密钥另传; 输入密码; 数字对比。 - Just Works: 这是在两个设备间传递加密密钥的最快的方法但安全性不够。 - OOBOut of Band使用其他认证方法除了蓝牙来发送加密密钥。一个例子包括通过NFC连接或使用你的设备的摄像头扫描对方设备显示屏上的QR码。 - Passkey在一个设备上提示密码需要在另一个设备上输入这个密码才能通过认证。 - Numeric Comparison: 工作原理与Passkey相同但设备会自动发送密码。用户只需要确认两个设备是否有相同的密码。 BLE加密密钥算法 / BLE Encryption Key Algorithms 现在你的设备已经验证了连接设备的身份。然后他们将发送加密密钥你的设备将在整个会话中使用这些密钥来加密和解密数据。 不同时期或版本的蓝牙规范中安全管理器会使用不同的加密密钥算法来工作。最新版本的蓝牙4.0及以上使用的最常见的加密密钥算法如下 - Symmetric-Key Ciphers / 对称密钥密文这种类型的加密使用单一的密钥来解密哈希值或密文。
- Asymmetric-Key Ciphers / 非对称密钥密文这种加密类型利用所谓的公钥和私钥。公钥用于加密数据而私钥用于解密数据。
- Elliptical Curve Cryptography (ECC) / 椭圆曲线加密法使用椭圆曲线方程来创建密钥比对称或非对称密钥短得多但同样安全。
- Advanced Encryption Standard (AES) / 高级加密标准是一种基于数据块的对称加密将128位数据作为一组数据块。 安全管理器的配对和绑定过程 / The Security Managers Pairing and Bonding Process 安全管理器层旨在通过所谓的配对和绑定过程来处理蓝牙中的所有安全问题。在蓝牙连接中总会有一个主设备和一个从设备(master and slave)。 主设备负责扫描那些发射广播信息的蓝牙设备。与此相反从设备向外部发送广播信息的设备。 一个主从关系的例子是你的手机和一个无线耳机。你的手机是主设备因为它扫描蓝牙设备而你的无线耳机是从设备因为它产生广播信号让你的手机能找到它。 配对过程包括安全管理器进行安全管理的三个阶段中的前两个。最开始两个设备尝试进行建立连接的过程就属于配对过程。 - 初始配对过程中主设备和从设备将共享每个设备能力信息以及它们所运行的蓝牙版本。能力信息需要包含的是当前设备是否有屏幕、键盘、摄像头和NFC。 - 在让对方知道自己的能力后从设备和主设备将决定使用何种安全协议和加密算法。 - 两个设备初始配对时使用的共享密钥被称为STKShort-term key / 短期密钥。顾名思义STK将是主设备和从设备使用的加密密钥直到会话结束。 - 当两台设备配对成功后它们会使用STK对发送的每个数据包进行加密。而在数据加密后任何试图监视你们会话的人因为没有STK而无法解密数据。 - STK的问题是它只适用于同一次会话。每次会话都需要再次配对以便为生成一个新的STK。出于这个原因开发出了一个额外的可选步骤称为绑定(bonding)。 - 绑定步骤是蓝牙安全管理器的第三个阶段。在你的设备上会出现一个提示询问你是否信任已配对的设备并希望在看到设备广播时与之连接。而前两个阶段就是配对和生成STK密钥。 - 由于两个设备已经配对通过STK有一个安全的连接绑定过程将不需要进一步的安全检查。这个阶段要做的是生成一个LTKLong-term key / 长期密钥和一个IRKIdentify Resolve Key / 身份解析密钥。然后两个设备将使用这些密钥来解密数据并在蓝牙开启时自动识别你的设备。 - LTK是一种类似于STK的加密密钥设备使用它来加密和解密数据。不同的是LTK是通过ECC而不是AES-120生成的并且是长期使用的。 为了理解IRK让我们简单地谈谈蓝牙MAC地址。所有具有蓝牙功能的设备都配备了一个网络接口控制器Network Interface Controller / 网络接口控制器。每个网络接口控制器都有一个独特的MAC地址Media Access Control。你不能改变这些MAC地址因为给定的地址是硬编码在网络接口控制器的物理硬件中。 这个MAC地址也可以通过软件来修改但如果希望绑定过的设备能够识别当前设备那就不要随便修改MAC地址。考虑到这一点为了能够使用可变的蓝牙地址防止设备被别人追踪但又能被可信任方发现Bluetooth SIG增加了一个IRK系统允许你的设备被绑定的设备识别而对未知的蓝牙设备则无法识别。 蓝牙是一种复杂的技术组合提供了广泛的设备兼容性、便利性和可靠性。应用广泛的蓝牙技术使得其安全成为一个不小的话题。 参考
What Is Bluetooth Encryption and How Does It Work?
