蓝牙安全机制中加密算法的改进

蓝牙安全机制中加密算法的改进
蓝牙安全机制中加密算法的改进

蓝牙技术是一种无线数据与语音通信的开放性全球规范，它以低成本的近距离无线连
接为基础，为固定与移动设备通信环境建立一个特别连接。由于蓝牙系统的开放性、无
线性和移动性，其安全性能显得犹为重要。其中,蓝牙技术所采用的跳频数据通信方式本
身就是一个防止窃听的有效安全手段。此外，蓝牙规范定义了一系列安全机制，从而为
近距离无线通信提供了基本的保护。它要求每个蓝牙设备都要实现密钥管理、认证以及
加密等功能。而加密算法是这些安全机制的核心。


1. 蓝牙加密算法



在蓝牙技术中，用户信息作为分组的有效载荷进行加密保护,这通过采用流密码E0来实现
。E0利用主节点地址、26bit的主节点实时时钟和加密密钥Kc作为输入。它由三部分组成
。第一部分执行初始化（生成有效载荷字），第二部分生成密钥流，第三部分完成加密
和解密，如图1。






Z






有效载荷字发生器非常简单，它仅仅以适当序列对输入的位进行组合，然后将它们转
移到用于密钥流发生器的四位LFSR中。
第二部分是该密码系统的主要部分，并也将用于初始化过程中。密钥流使用求和流密
生成器产生,该流密算法由Massey和Rueppel提出.对其强度的评估也得到了很好的结果.

最后就是流加密算法的加密过程。将数据流与密码算法生成二进制流比特[pic]进行
异或运算。对于加密规则，流密码算法用于将加密位按位模2并加到数据流上，然后通过
无线接口进行传输。对每一分组的有效载荷的加密是单独进行的，它发生在CRC校验之后
，FEC编码之前。由于加密是对称的，解密使用完全和加密相同的密钥和相同的方法实现
。

2. 蓝牙加密算法存在的问题



蓝牙所采用的E0流密码算法主要的缺点在于若一个伪随机序列发生错误便会使整个密文