返回
蓝牙安全管理SM的配对方法.doc

蓝牙安全管理SM的配对方法.doc

ID:28139186

大小:1.12 MB

页数:10页

时间:2018-12-08

蓝牙安全管理SM的配对方法.doc_第1页
蓝牙安全管理SM的配对方法.doc_第2页
蓝牙安全管理SM的配对方法.doc_第3页
蓝牙安全管理SM的配对方法.doc_第4页
蓝牙安全管理SM的配对方法.doc_第5页
资源描述:

《蓝牙安全管理SM的配对方法.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、蓝牙安全管理SM的配对方法  安全管理的简介在蓝牙的SMP安全管理简介这篇文章中有介绍。这里将介绍BLE安全管理(SM)的详细的配对的方法。  在配对过程开始时,第一阶段就是双方交换支持的配对特征,如果有一方不支持配对,那就不会进行配对,如果都支持配对,那么就会选择合适的方法进行配对了。    配对特征  首先看下这个配对特征的内容都有哪些(前三个将决定配对第二阶段的key生成方法):  -IOcapability;  -OOB;  -authenTIcaTIonrequirements;  -keysize;  -keydist

2、ribute。  配对中产生的Key  LElegacypairing  TemporaryKey(TK):短暂存在的Key,128-bit,用来产生STK的;  ShortTermKey(STK):128-bit,会被用来加密配对后的链路。  LESecureConnecTIons  LongTermKey(LTK):128-bit,会被用来加密配对后的链路。  authenTIcation  authenticationrequirements是GAP设定的,主要是对Bond类型和MITM(man-in-the-middle)

3、的要求。  keydistribute  对于keydistribute,Initiator首先会将自己的需求发给Responder,表明自己想发哪些Key,而且想要对方发哪些Key。而Responder收到后,会回复确定最终双方能够分发的Key。这层协商就两步,比较简单。    安全属性-SecurityProperties  分为如下几类安全属性:  -LESecureConnectionspairing(BT4.2才支持);  -AuthenticatedMITMprotection(有人参与干涉的安全,可以是人输入密码,或

4、者通过OOB获取密码,对于SecureConnections还支持数字比较的方式);  -UnauthenticatednoMITMprotection;  -Nosecurityrequirements;  IOcapabilities  表明输入,输出的能力。输入是按键、键盘,输出是显示数字用的界面。  输入能力    输入输出的组合       OOBAuthenticationData  OOBAuthData是一个设备持有对端的Data,用来对对端设备进行authenticate。  -LElegacypairing:要

5、两端都持有对方OOBAuthData才用OOB方法;  -LESecureConnectionspairing:至少一端持有OOBAuthData即可用OOB方法。    加密KeySize  加密KeySize都在都在7到16bytes之间;  两端设备要选择相互的maxkeylen中较小那个;  两端设备要检测maxkeylen是否小于自己的minkeylen,小于的话pair失败;  产生的key到最终key有可能要裁剪。key一生成就是16byte的key值,但是maxkeylen小于16时,那就要缩减成len较小的res

6、ultingkey再来分发了。    配对算法  在第一阶段交换配对特征后,这些特征内容将会用来选择确认用哪种Key生成方法。  比如TemperaryKey的生成:如JustWorks,PasskeyEntry,OOB都可以用来生成TK,只是要先看设备是否具备这种能力。    选择Key生成的方法  如果authReq中MITM没有,则说明不需要人参与中间,所以IOcapabilities会被忽略,只用JustWorks就OK了。  如果有OOBdata,authReq将可直接忽略,会直接选择OOB的方式了。  Legacypa

7、iring生成STK       UseIOcapabilities对应的具体算法  上面两个图中都有UseIOcapabilities一项,其实这一项又有细分:      LELegacyPairing-JustWorks  JustWorks方式不能抵抗窃听者和中间人攻击,只有在配对过程时没有遭受攻击,后面加密的链路的数据传输才是可信的。安全级别很低。  LELegacyPairing-PasskeyEntry  这种方式通过输入6位数字的方式来进行配对,生成STK。6位数是随机产生的在000000到999999之间的数值,这

8、个数值相当于一个TK,比如远端显示这个数字,需要在本地端输入这个数字给本地设备与远端配对。如输入019655,那此时的临时Key–TK是:0x00000000000000000000000000004CC7。  OutofBand  这种方式是通过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。