蓝牙安全 原文
像802.11安全一样,蓝牙并不是端到端的安全协议,而实际上只是采用网络无线部分的安全手段。
蓝牙有三种安全模式
安全模式1:非安全性:在非安全模式下,设备不会启动安全过程,并且完全忽略了认证和加密。
安全模式2:服务级强制安全性:在此模式下,在逻辑链路控制和适配协议(L2CAP)层建立通道后,开始安全过程。 安全管理器(security manager)通过使用策略和“信任(trust)”级别控制对不同服务和设备的访问。
安全模式3:链路级安全:在模式3中,设备在通道建立之前启动安全过程。 通过使用设备之间的秘密链接密钥(secret link key),都支持单向和双向(unidirectional and mutual)认证和加密。 第一次两台设备通信时就生成链路密钥。
链接密钥生成
首次通信的两台设备将经过初始化阶段; 他们将在这一点“联系(associated)”。 当用户将相同的PIN输入到两个设备中时,链路密钥生成开始,设备用于生成其秘密链接密钥(secret link key)。 蓝牙的安全优势之一是在设备之间的后续通信中,链路密钥(link key)永远不会传输到设备外部; 链接密钥(link key)仅用于加密算法来生成匹配序列(matching sequences)。
认证(Authentication)
在蓝牙中,通过质询 - 响应方案(challenge-response scheme)实现认证,其目的是验证请求访问的设备具有秘密链接密钥(secret link key)的知识。 请求设备首先将其唯一的设备地址发送到验证设备。 验证设备然后从随机数发生器发送128位随机质询(challenge)。 两个设备都使用E1算法处理随机质询(challenge),设备地址和链路密钥(link key)产生32位结果。 然后,验证者比较两个结果,并且如果结果匹配,则对请求设备进行认证。
蓝牙通过指数地增加(exponentially increasing)尝试之间所要求的时间量来阻止重复的链路密钥(link key)破解尝试。这种技术对于执行脱机攻击( offline attacks)来搜索所有PIN空间的攻击者是无效的。
加密
蓝牙使用称为E0的流密码(stream cipher)加密其数据传输。所使用的密钥流(key stream )是通过以下值作为输入的算法生成的:设备地址,随机数,时隙号和加密密钥(encryption key)。 加密密钥(encryption key)是从作为输入的内部密钥生成器(internal key generator)产生的:链路密钥(link key),随机数和来自认证过程的值。 用于加密每个数据包的密钥流(key stream )在每个数据包的基础上进行更改,因为每个时隙的编号(slot number)不同,但所有其他变量都保持不变。
