首页|嵌入式系统|显示技术|模拟IC/电源|元件与制造|其他IC/制程|消费类电子|无线/通信|汽车电子|工业控制|医疗电子|测试测量
首页 > 分享下载 > 消费类电子 > 藍牙安全技術

藍牙安全技術

资料介绍
藍牙安全技術
藍牙安全技術 (2001-06-11)
  每個藍牙設備在鏈路層都有四個用於保證安全性的資訊單元。分別是藍牙設備位址
(BD_ADDR),由IEEE定義,是一個48比特位元的藍牙設備標識位址;私有認證密鑰,是一
個用於認證的128比特亂數;私有加密密鑰,是一個用於加密的8到128比特的亂數;和一
個由藍牙設備定義的128位元隨機或偽亂數(RAND)。
  藍牙標準中定義了三種安全模式:
● 安全模式1:無安全機制;
● 安全模式2:面向業務的安全保證;
● 安全模式3:面向鏈路的安全保證;
  模式2與模式3的不同點在於,在安全模式3中,藍牙設備會在通信鏈路建立之前進行
安全初始化工作。
  而面向業務的安全保證中,也劃分為不同層次。分別是需要授權與認證的業務,僅
需認證的業務,和開放的業務。
1、密鑰管理
  通信雙方的所有資訊都需要鏈路加密,以生命期來區分,加密密鑰可分為永久密鑰
,半永久密鑰,和臨時密鑰。按照不同的應用類型來區分,鏈路密鑰可以分為組合密鑰
(combination keys), 單元密鑰(unit keys), 主密鑰和初始密鑰(master keys and
initialization
keys)。其中實現組合密鑰和單元密鑰的演算法被稱為E21,實現主密鑰和初始密鑰的演
算法被稱為E22。
  單元密鑰在設備載入成功之後生成,是每個設備特有的私有密鑰;組合密鑰內容由
通信設備雙方的位址確定;主密鑰用於當設備進行點到多點通信時代替當前鏈路密鑰;
初始化密鑰在初始化過程中作為鏈路密鑰,僅僅在設備載入時使用。
  除使用鏈路密鑰之外,密鑰管理還包括報文加密密鑰,E3是實現報文加密密鑰的演
算法。報文加密密鑰由鏈路密鑰,96比特的密碼偏移(COF),和128位亂數生成。報文加
密進程由LM(鏈路管理程式)啟動,加密進程每次運行時都生成不同的報文密鑰。
2……
标签:藍牙安全技術
藍牙安全技術
本地下载

评论