当前位置:文档之家 › 蓝牙的安全性

蓝牙的安全性

  • 格式:doc
  • 大小:25.50 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

蓝牙加密原理

蓝牙加密原理

蓝牙加密原理蓝牙技术是一种无线通信技术,它使用低功率无线电信号来实现设备之间的数据传输。

而蓝牙加密则是蓝牙技术中非常重要的一环,它保障了数据的安全性和隐私性。

本文将介绍蓝牙加密的原理和工作方式。

一、蓝牙加密的目的和意义蓝牙加密的主要目的是保护蓝牙设备之间传输的数据的安全性,防止被未授权的设备访问和窃取。

蓝牙技术的广泛应用使得人们在使用蓝牙设备时面临着数据泄露的风险,因此加密成为了必要的手段。

蓝牙加密的意义在于保护用户的隐私和信息安全。

例如,在使用蓝牙耳机时,加密可以防止他人窃听到通话内容;在使用蓝牙键盘时,加密可以防止他人获取用户输入的敏感信息。

因此,蓝牙加密在现代生活中具有重要的意义。

二、蓝牙加密的原理蓝牙加密的原理是基于对称密钥加密算法。

在建立蓝牙连接时,蓝牙设备之间会通过协商的方式生成一个共享的密钥,该密钥用于加密和解密传输的数据。

具体来说,蓝牙加密的过程如下:1. 蓝牙设备之间建立连接后,会进行身份验证。

身份验证的目的是确保连接的安全性,防止被未授权的设备访问。

2. 身份验证通过后,蓝牙设备会生成一个随机数,称为“链接密钥”。

该密钥用于后续数据的加密和解密。

3. 蓝牙设备使用“链接密钥”对传输的数据进行加密。

加密算法使用的是AES(Advanced Encryption Standard)算法,该算法是一种对称密钥加密算法,具有高度的安全性和效率。

4. 接收方使用相同的“链接密钥”对加密的数据进行解密,恢复原始的数据。

通过以上步骤,蓝牙设备可以实现对数据的加密和解密,确保数据的安全传输。

三、蓝牙加密的工作方式蓝牙加密的工作方式是基于连接过程中的身份验证和密钥协商。

具体工作流程如下:1. 蓝牙设备之间建立连接时,会进行身份验证。

身份验证的方式可以是PIN码、数字证书等。

2. 身份验证通过后,蓝牙设备会生成一个“链接密钥”,用于后续数据的加密和解密。

3. 蓝牙设备使用“链接密钥”对传输的数据进行加密。

蓝牙技术安全性解析

蓝牙技术安全性解析
应 用 组
2 4 Hz s 频 段 的微 波 取 代 电 缆 进 行 通 信 , 而 解 决 小 型 移 .G M I 从
动 设备 问 的无线 互 连 问题 。 蓝牙 (E E 8 2 1 )是 一 项 最 新 标 准 , 是 微 微 网 IE 0 . 5 它
( i nt形 成 和通信 的基 础 , 82.1相 互 补 充 。在 安 全 性 Pe e) o 与 0 1
链 路 级存 在 主 从 关 系 。 一 个 微 微 网 由 一 个 单 独 的 主控 设 备 ( i ̄ e) 邻近 的从 属 设 备 ( l e 构 成 。多 个 微 微 网在 时 空 a和 " Sv) a 上部分 重 叠 , 成 散 列 网 ( ct me) 典 型 散 列 网 的拓 扑 结 形 Sa e t。 t
一篮 一 ~件 ~ 中 协~ 组一 .
1 蓝牙 概述
蓝 牙 ( le o ) 一项 先进 的短距 离 无线 网络技 术 , 循 But t 是 oh 遵 蓝牙 协 议 的 各 类 数 据 及 语 音 设 备 能 够 用 无 须 许 可 证 的
动成 员 地址 ( -_A D 3位 ) 新进 入 活 动状 态 。基带 的具 A _ D R, M 重
两种 安 全 模 式 , 抗 网络 攻 击 角度 出发 , 出 完善 蓝 牙安 全 的 一 些 策 略 和 方 法 。 从 提 关 键 词 : 牙 ; 议 栈 ; 别 与加 密 ;t ; 蓝 协 鉴 S 权 自组 网
中 图 分 类 号 :T 9 10 ; P 9 .8 N 5 .4 T 3 3 0
atc s 0 o iis a d me h d o p re tt e s f y t m l eo t l u o wad. t k .8 me p l e n t o s t e c ae s s a c f h e o B u to a e p tfr r f h Ke r s y wo d :B u to ;p oo o tc ;a t e t a o & e cy t n u oia o leot h r tc ls k u h n i t n a ci n r pi ;a t r t n;a o ewo k o h zi d h c n t r

了解蓝牙mesh网络、市场设备支持和安全性

了解蓝牙mesh网络、市场设备支持和安全性

了解蓝牙mesh网络、市场设备支持和安全性蓝牙技术是享誉全球的品牌之一,也是全世界应用最为普遍的无线通信技术之一。

从2000年到现在,蓝牙技术已经广泛应用于数十亿台设备。

就2016年而言,制造商的蓝牙设备出货量更是超过30亿台。

蓝牙的创新步伐从未停止。

自面世以来,每一次改进都系统严谨,紧跟市场需求,一直支持和鼓励创新。

蓝牙技术令人惊叹的故事还在继续着,蓝牙mesh网络翻开了最新篇章,150家蓝牙技术联盟会员公司都参与了mesh的创建。

这是系列文章中的第一篇,将向您介绍蓝牙mesh网络。

我们从两篇概述开始, 后续篇章中将更详细地探讨技术的各个方面。

风格OR 特性对蓝牙技术感兴趣的朋友一定有这样的习惯:定期查看蓝牙技术联盟采用的新版本。

通常,新版本为蓝牙提供附加特性,或者以某种方式改进现有功能。

不管怎么说,蓝牙全新的“风格”已经面世;一款风格出众的蓝牙技术变体,将以完全不同的方式利用无线电,并针对一系列广泛的用例设计和应用进行了优化。

蓝牙基础速率/ 增强资料速率(BR / EDR)是蓝牙发布的第一款风格,旨在替代缆线连接,很快就成为无线音频市场的主宰,并推动了新型计算机外设(如无线鼠标和键盘)的发展。

蓝牙基础速率/ 增强资料速率(BR / EDR)引发无线个人音频变革随后登场的是低功耗蓝牙(Bluetooth Low Energy)。

它经过优化,极大程度地减少了设备功耗,仅使用硬币大小的电池就能实现无线操作和通信,运行数年不在话下。

低功耗蓝牙现已被广泛采用。

如今很难找到不支持低功耗蓝牙的智能手机或平板电脑。

健康、运动和健身器材,如运动追踪设备、以及智能手表等可穿戴设备,都有赖于低功耗蓝牙技术。

这一款蓝牙风格可谓影响深远。

蓝牙传输要注意什么事项

蓝牙传输要注意什么事项

蓝牙传输要注意什么事项蓝牙是一种近距离无线通信技术,用于设备之间的数据传输和通信。

在使用蓝牙传输时,我们需要注意以下几个事项。

1. 设备兼容性:蓝牙协议有多个版本,不同版本之间可能存在不兼容的情况。

在进行蓝牙传输前,需要确保设备支持相同或兼容的蓝牙版本,以确保正常的通信和数据传输。

2. 设备配对:蓝牙传输涉及到设备间的连接与配对。

在使用蓝牙传输前,需要确保要连接的设备都已完成配对过程。

配对过程可以通过输入PIN码、简单密码或者仅需要确认配对的方式进行。

通过正确的配对过程,可以保证蓝牙传输的安全性。

3. 信号干扰:蓝牙技术使用2.4GHz的无线频段进行通信,这个频段同时也被其他无线设备(如Wi-Fi、微波炉等)使用。

因此,在蓝牙传输过程中,可能会遇到来自其他设备的无线信号干扰。

为了避免这种情况,可以选择使用更强大的蓝牙传输设备,或者减少周围其他无线设备的数量。

4. 传输速度:蓝牙传输速度取决于设备支持的蓝牙版本和传输模式。

较新的蓝牙版本通常具有更快的传输速度。

在进行大文件传输或者对传输速度较为敏感的应用时,需要选择更高版本的蓝牙设备。

5. 安全问题:蓝牙传输是通过无线信号传输数据的,因此可能会存在安全风险。

为了保护数据的安全性,在传输敏感信息(如个人资料、银行账号、密码等)时,可以选择蓝牙设备支持的加密功能或者使用其他加密手段来保护数据。

6. 传输距离:蓝牙传输的有效距离通常为10米左右,但具体距离取决于设备性能和环境条件。

在进行蓝牙传输时,需要确保设备之间的距离在可靠传输范围内,以避免传输信号的衰减和丢失。

7. 能耗问题:蓝牙传输是通过无线方式进行的,会消耗设备的电力。

为了延长设备的电池寿命,在不使用蓝牙传输时,可以将蓝牙功能关闭。

并且,一些新的蓝牙版本支持低功耗模式,可以减少传输过程中的能耗。

8. 多设备并行:蓝牙技术支持多设备并行连接和传输。

在进行蓝牙传输时,需要注意多设备并行传输可能引发的信号干扰和数据传输冲突问题。

低功耗蓝牙技术安全浅析

低功耗蓝牙技术安全浅析
经 过 多 年 发 展 ,蓝 牙 技 术 已 经 被 广 泛 应 用于智能办公、智 能 家 居 、智 能 可 穿 戴 设 备 121 等 各个领域。与 此 同 时 ,蓝牙技术面临的安全 威 胁 也 曰 益 增 多 。本 文 针 对 低 功 耗 蓝 牙 技 术 , 从其无线传输技术、核 心 技 术 架 构 、安 全 特 性 、 安全威胁和安全防范几个方面对此进行了探 讨 。低 功 耗 蓝 牙 技 术 ,相 比 传 统 蓝 牙 技 术 ,在
传 统 蓝 牙 (BR/EDR ) 技 术 使 用 2.4 G H z至 2.4835 G H z的 频 段 进 行 通 信 ,在这 个 频 段 上 ,蓝牙可通过跳频传输减少干扰和衰 减 ,却不能保证充分的传输安全性。传统的蓝 牙 技 术 使 用 7 9 个 不 同 的 射 频 信 道 。它在每个 信 道短暂停留,接 着 跳 到 其 他 的 信 道 (信道的 选 择 是 通 过 预 设 的 伪 随 机 数 来 执 行 的 )。
2.
绑 定 :存储 在 配 对 过 程 中 创 建 的 密 钥 ,以达 了 定 位 和 捕 获 数 据 的 难 度 。但 是 当高灵敏度的设备
到以后对已经配对的设备持续信任的目的。
使 用 一 组 频 率 周 期 性 的 扫 描 物 理 信 道 的 时 候 ,便可
3.
设 备 身 份 验 证 :验 证 两 个 设 备 具 有 相 同 的 以获取到信号的跳频序列[4]。
了 “安 全 连 接 ”功 能 ,该功能在 配 对 时 升 级 使 用 了
身 份 密 钥 ,并负责生成 随 机 地 址 并 将 随 机 地 址 解 析
通 过 FIPS 的 (SHA- 2 5 6 、HMAC- SHA- 2 5 6 和
为已知的设备标识。 这 SMP块直接与控制器连

蓝牙加密原理

蓝牙加密原理

蓝牙加密原理
蓝牙加密原理
蓝牙技术是一种无线通信技术,它可以在短距离内实现设备之间的数
据传输。

在蓝牙通信中,加密是保证数据安全的重要手段之一。

那么,蓝牙加密的原理是什么呢?
蓝牙加密采用的是对称加密算法,也就是说,发送方和接收方使用相
同的密钥进行加密和解密。

在蓝牙通信中,加密密钥是由设备之间进
行协商得到的,这个过程称为配对。

配对过程中,设备之间会交换一
些信息,如设备地址、设备名称、配对码等,这些信息可以用来生成
加密密钥。

蓝牙加密采用的是128位的AES算法,这是一种非常安全的加密算法。

在加密过程中,数据会被分成若干个块,每个块的长度为128位。

然后,使用加密密钥对每个块进行加密,得到密文。

接收方收到密文后,使用相同的密钥对密文进行解密,得到原始数据。

除了对称加密算法,蓝牙加密还采用了一些其他的安全措施。

例如,
蓝牙通信中的每个设备都有一个唯一的地址,这个地址可以用来识别
设备的身份。

此外,蓝牙还采用了频率跳变技术,这种技术可以使通
信信号在不同的频率上进行跳变,从而增加了信号的安全性。

总的来说,蓝牙加密采用了多种安全措施,保证了数据的安全性。

在实际应用中,我们也可以采取一些措施来增强蓝牙通信的安全性,例如设置强密码、关闭不必要的服务等。

只有这样,才能更好地保护我们的数据安全。

浅谈蓝牙的安全性

浅谈蓝牙的安全性作者:高瑛刘域鸿来源:《中国科技纵横》2012年第24期摘要:随着蓝牙技术的发展,蓝牙的应用越来越广泛,蓝牙存在的问题也越来越突出,尤其是安全问题。

本文对蓝牙安全问题进行深入研究,提出自己的解决方案——蓝牙安全性的防御方法。

关键词:蓝牙技术蓝牙网络安全机制攻击和防御1、引言蓝牙技术自1994年出现以来得到了快速的发展,在人们的日常工作和生活中也越来越普遍。

蓝牙设备具有体积小、价格低等特点,因此很容易与其他电子设备集成,进而出现了蓝牙电脑、蓝牙手机、蓝牙耳机等,扩展了蓝牙的应用,但随着蓝牙技术的发展,蓝牙的应用越来越广泛,蓝牙存在的问题也越来越突出,尤其是安全问题,一些蓝牙用户的私人资料被窃取,蓝牙电话在用户不知情的情况下自动接通,诸如此类问题的出现对蓝牙的发展产生了很大的负面影响,所以对于安全问题的研究及解决势在必行。

本文将对蓝牙安全问题进行深入研究并提出自己的解决方案。

2、蓝牙技术现状蓝牙技术是一个开放性,短距离的无线通信的标准,它可以用来在较短距离内取代目前多种电缆连接方案,通过统一的短距离无线链路在各种数字设备之间实现方便快捷,低成本,小功耗的语音和数据通信。

蓝牙工作在全球通用的2.4GHz ISM频段。

蓝牙技术的最终目的就是要建立一个全球统一的无线连接标准,使不同厂家生产的各种移动设备与固定设备,在近距离内部能不用电缆就可以方便连接起来,实现相互操作与数据共享。

蓝牙中的安全问题却也越来越多地出现在我们周围。

3、对蓝牙网络的攻击和防御方案Internet在设计之初,没有考虑安全机制,所以目前面临着大量的安全问题。

2005年6月Yaniv Shaked和Avishai Woll提出对PIN(Personal Identification Number)码进行攻击,同时给出了实现,得出了对4位PIN码的攻击在普通的计算机设置下,只需0.27秒的时间就可以得出PIN码的结论。

由于通常在银行系统和手机SIM卡的密码的经验,人们在蓝牙手机和PDA 等输入方式非常不方便的设备上的密钥不会超过8位,而蓝牙设备默认PIN码为4个字符。

蓝牙的安全技术

灵活的加密方 案 。
的地 址确 定 ;主 密钥 用于 当设 备进行 点到 多点通 信
时,代替 当前链 路密钥 ;初始 化密钥 在初 始化 过程
中作为链路 密钥 , 仅仅在 设备加载 时使 用 除使用链 路密钥 之外 ,密钥管 理还包 括报文 加 密 密钥 , 3 E 即是实现报 文 加密 密钥的算法 报文 加密
2 2 加 密 算 法
间传 送的数据 , 并且 也让其它蓝 牙设备通 过认证和授 权 能够访 问某 个设备或 者服务 。 认证和加 密都运行在 基 带协议上 ,这两种 机制 都是基于 P n c d 个人 i o e( 信 息码 ) 的密钥 交换 。 果设 备不能满 足相应 认证 或 如 加密请 求 , 设备 不 能接 入 到网络 中 ,
就不突 出了。 3 2 安 全 模 式 的 扩 充 .
用户通 过协 商过 程减 小应用 程序 密 钥长度 而对 系统
造 成破坏 。
关键 词 链路层 安 全 认证 加 密
1 引 言
蓝牙 作为 新 的无线 通信技 术 .推动 和扩 大 了无 线 通信 的应 用范 围 ,使 网 络中 的各种 数据和 语音 设
各 互 连 互 通 , 实 现 个 人 区 域 内 快 速 灵 活 的 数 据 和 语 音 通信 。 而 . 然 由于 蓝 牙 网 络 是 基 于 无 线 信 道 传 输 的 通信 系统 , 安全 性方 面还 存在 一些特 殊的威胁 , 在 在
2 1 密 钥 管 理
蓝牙 系统加 密算法 为数据包 中的 净荷即数据 部
分 加 密 , 其 核 心 部 分 是 数 据 流 密 码 机 ( Stream c pe) 0 h r E .它 包 括 净 荷 密 钥 生 成 器 , 密 钥 流 生 成 i 器 ,和 加 /解 密 模 块 。 由于 密 钥 长 度 从 8比特 到 I 8比特 不 等 .信 息 2 交互 双方 必须通 过 协 商确定 密钥 长 度 。其 过程是 : 主设 备 ( a t T 发 送 其使用 的密钥长 度 .从设各 m e ) s ( l v ) 咀接 受 主 设 备 的 建 议 并 发 送 确 认 信 息 . ea e可 也

蓝牙的安全模式

蓝牙的安全模式蓝牙设备总共拥有四种标准化的访问安全模式。

安全模式1(不安全);安全模式2 (服务级别强制安全);安全模式3(链路级强制安全);安全模式4(服务级别强制安全,带密钥配对策略)。

不同的安全模式决定可用的服务安全级别。

使用安全模式1的设备被认为是不安全的。

在这种安全模式下,安全功能(认证和加密)从未启动,因此设备和连接容易受到攻击。

实际上,这种模式下的蓝牙设备是不分敌我的,并且不采用任何机制来阻止其他蓝牙设备建立连接。

如果远程设备发起配对、认证或加密请求,那么安全模式1设备将接受该请求而不加任何认证。

安全模式2是服务级强制安全模式,其可以在链路建立之后但在逻辑信道建立之前启动安全讨程。

在议这种安全模式下,本地安全管理晶控制对特定服务的访问。

访问控制以及与其他协议和设备用户的接口由单独的集中式安全管理器维护。

此策略可以为具有不同安全需求并行运行的应用程序定义不同的安全策略和信任级别来限制访问,可以在不提供对其他服务的访问的情况下授予访问某些服务的权限。

在这种模式下,引入了授权的概念(即决定特定设备是否允许访问特定服务的过程)。

安全模式3提供最好的安全性。

它是链路级强制安全模式,其中蓝牙设备在链路完全建立之前启动安全过程。

在安全模式3下运行的蓝牙设备为设备的所有连接授权认证和加密。

因此,在进行认证、加密和授权之前,甚至不能进行服务的发现。

一旦设备经过身份认证,服务级别授权通常不会被安全模式3设备执行。

当经过身份验证的远程设备在不了解本地设备所有者的情况下使用蓝牙服务时,服务级授权应被执行以防止认证滥用。

安全模式4使用安全简单配对策略(Secure Simple Pairing , SSP ),其中在链路密钥生成时,椭圆曲线(Elliptic Curve Diffie- Hellman , ECDH )密钥协议取代了过时的密钥协议。

tlsr8251蓝牙标准 -回复

tlsr8251蓝牙标准-回复蓝牙技术一直在不断发展和演进,随着各种智能设备的普及,人们对于无线连接的需求也日益增长。

而蓝牙标准的不断更新和改进则是支撑这一需求的主要推动力之一。

在本篇文章中,我们将重点介绍蓝牙标准tlsr8251及其特点、应用场景和未来的发展趋势。

一、蓝牙标准tlsr8251的基本特点tlsr8251是一种低功耗蓝牙标准,主要用于物联网设备和传感器网络。

它采用蓝牙5.2标准,支持2Mbps的高速传输和比较低的功耗。

tlsr8251具有以下几个基本特点:1.低功耗:tlsr8251采用了一些新的技术和优化措施,使其在传输数据时耗能更低。

这对于一些需要长时间运行的物联网设备非常重要,比如智能家居设备、智能手表等。

2.高速传输:tlsr8251支持2Mbps的高速传输速度,相比于之前的蓝牙标准要快很多。

这在传输大量数据时非常有用,比如音频和视频文件传输。

3.安全性:tlsr8251采用了更安全的加密算法,保护用户的隐私和数据安全。

对于一些需要保护隐私的应用场景,比如金融和医疗领域,这一特点非常重要。

4.广泛的应用场景:tlsr8251可以广泛应用于各种领域,包括智能家居、智能交通、医疗健康、智能物流等。

它可以连接多种设备,如传感器、手持设备、嵌入式系统等。

二、蓝牙标准tlsr8251的应用场景1.智能家居:tlsr8251可以连接并控制各种智能家居设备,比如智能灯泡、智能插座、智能门锁等。

通过手机或其他控制设备,用户可以远程操控家里的电器和设备,提高生活便利性和舒适度。

2.智能交通:tlsr8251可以与汽车、公共交通工具和交通信号系统等设备连接,实现车辆之间的通信和信息交互。

这有助于提高交通效率,减少能源消耗和碳排放。

3.医疗健康:tlsr8251可以用于医疗监测设备,如心率监测器、血糖仪等。

它可以将医疗数据传输给相关医疗机构和医生,提供准确的健康监测和及时的医疗服务。

4.智能物流:tlsr8251可以应用于物流管理系统,如物品追踪、库存管理等。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅谈蓝牙的安全性
摘要:随着蓝牙技术的发展,蓝牙的应用越来越广泛,蓝牙存
在的问题也越来越突出,尤其是安全问题。本文对蓝牙安全问题进
行深入研究,提出自己的解决方案——蓝牙安全性的防御方法。
关键词:蓝牙技术 蓝牙网络 安全机制 攻击和防御
1、引言
蓝牙技术自1994年出现以来得到了快速的发展,在人们的日常
工作和生活中也越来越普遍。蓝牙设备具有体积小、价格低等特点,
因此很容易与其他电子设备集成,进而出现了蓝牙电脑、蓝牙手机、
蓝牙耳机等,扩展了蓝牙的应用,但随着蓝牙技术的发展,蓝牙的
应用越来越广泛,蓝牙存在的问题也越来越突出,尤其是安全问题,
一些蓝牙用户的私人资料被窃取,蓝牙电话在用户不知情的情况下
自动接通,诸如此类问题的出现对蓝牙的发展产生了很大的负面影
响,所以对于安全问题的研究及解决势在必行。本文将对蓝牙安全
问题进行深入研究并提出自己的解决方案。
2、蓝牙技术现状
蓝牙技术是一个开放性,短距离的无线通信的标准,它可以用
来在较短距离内取代目前多种电缆连接方案,通过统一的短距离无
线链路在各种数字设备之间实现方便快捷,低成本,小功耗的语音
和数据通信。蓝牙工作在全球通用的2.4ghz ism频段。蓝牙技术
的最终目的就是要建立一个全球统一的无线连接标准,使不同厂家
生产的各种移动设备与固定设备,在近距离内部能不用电缆就可以
方便连接起来,实现相互操作与数据共享。蓝牙中的安全问题却也
越来越多地出现在我们周围。
3、对蓝牙网络的攻击和防御方案
internet在设计之初,没有考虑安全机制,所以目前面临着大
量的安全问题。2005年6月yaniv shaked和avishai woll提出对
pin(personal identification number)码进行攻击,同时给出
了实现,得出了对4位pin码的攻击在普通的计算机设置下,只需
0.27秒的时间就可以得出pin码的结论。由于通常在银行系统和手
机sim卡的密码的经验,人们在蓝牙手机和pda等输入方式非常不
方便的设备上的密钥不会超过8位,而蓝牙设备默认pin码为4个
字符。所以这种攻击方式非常有效。但针对这种非常有效的攻击,
并没有人提出有效的解决方案。在现实的应用中,也迫切需要有效
地解决这种针对pin码的攻击。
3.1 防御分析
无论提供的密文有多少,如果由一个加密方案产生的密文中包
含的信息不足以惟一地决定对应的明文,则称此加密方案是无条件
安全的,这就是说无论对手用多少时间,他也不可能破译出密文。
无条件安全的加密算法(如一次一密)在现实使用中是不可行的。
因此,加密算法的设计者所能做的全部努力就是满足下列准则中的
一个或两个:
破译该密码的成本超过被加密信息的价值。
破译该密码的时间超过该信息有用的生命周期。
如果满足上述的两个准则中的任何一个,加密方案就可以认为
在计算上是安全的。我们考虑使用暴力攻击法所需要的时间,该方
法只是用每种可能的密钥进行尝试,直到获得了从密文到明文的一
种可理解的转换为止。平均而言,为取得成功,必须尝试所有可能
采用的密钥的一半。对于上文所说的对蓝牙pin码进行攻击的方法,
也是一种暴力攻击的方法,所以,它攻击成功的可能,也是尝试所
有可能采用的密钥空间的一半。
3.2 防御方案
针对蓝牙pin码进行攻击的方法,我们提出了两种防御方案:
(1)通过增加破译每个pin的时间的方案:对于加密过程来说,
加密时间如果比原来增加一倍,那么对于暴力攻击来说,要想得到
正确的pin码,便要增加密钥空间的倍数。也就是说,对于pin长
度为4的密钥来说,如果在蓝牙设备每次配对时的加密过程时间增
加l秒,那么,对于暴力攻击来说,它的每一次pin的破译过程便
需要增加1秒,所以要想得到正确的pin码,对于pin码长度为4
的密钥来说,平均便需要l*10∧4/2*0.36*10∧4=1小时的时间。
而对于pin码长度为8的密钥来说,平均便需要增加l*10∧
8/2*0.36*10∧4=10000小时的时间,从而可以看出,它的安全强度
己经远远要超过原来的把pin长度设置到12位的安全强度了。对
于人们己经习惯的银行系统的6位密码来说,平均也需要l*10∧
6/2*0.36*10∧4=100小时的时间。如果把中间的加密过程增加到2
秒,那么平均攻击成功的时间便需要2*10∧6/2*0.36*10∧4=200
小时的时间,对于通常的移动设备来说,已经基本上够用的了。
对蓝牙设备进行配对时,我们可以在产生初始化密钥的过程中
通过增加加密的时间来增强攻击的时间复杂度。我们的方案便是在
生成kinit之前,通过在进行e22之前或之后增加一个hash过程
来增加加密的时间,它并没有什么功能,只是进行反复的运算,来
进行增加时间,从而满足加密设计时的第二个准则:破译该密码的
时间超过该信息有用的生命周期。
在对蓝牙安全体系结构的分析中,它的产生初始化密钥的过程
如图1所示。
通过实验我们可以知道,当pin码长度增加到6时,攻击成功
的平均时间为30小时,这对于移动设备来说己经基本够用了,当
pin码长度增加到7时,攻击成功的平均时间便显示为300小时。
这种方案简单可行且非常有效,只需在输入pin码的软件接口上,
简单增加一个hash函数,对于蓝牙硬件和原来的协议并不需要进
行任何改变。
(2)对于暴力攻击蓝牙pin码的方法:我们还可以通过增加一
个硬件设施来进行防御,也即是对于蓝牙手机或蓝牙pda移动设备
来说,增加一个能随机生成一个16字节的生成器。在加密过程中
直接从生成器中取pin值,从根本上解决用户的输入问题,也就是
说,让蓝牙设备在每次进行配对时,都重新生成一个16字节的pin。
从上文的分析来看,对于16字节的密码来说,暴力攻击蓝牙pin
码的方法几乎是不可能的。但是,这种方式又带来一种不方便处,
对于需要用同一密钥的地方,却又是一个问题,像蓝牙主设备在发
送广播信息时,它需用kmaster来作为链路密钥,要求所有的从设
备也必须用同一密钥,而随机生成的一个16字节的kinit不会相
同。针对这种情况,可以把硬件设施上设置一个重置开关,当需要
重新配对时,才启动硬件中的生成算法,生成一个16字节的pin
码,而对于已经经过配对的设备,并不需要重新进行配对。
4、结语
对于暴力攻击蓝牙pin码的方法,我们可以采用两种方案来进
行防御:如果希望还是用原来的pin码输入的方案,只需在进行e22
之前或之后增加一个hash过程即可达到提高攻击的难度。这种方
案简单、有效,而且不改变原来用户的操作模式。对于安全强度要
求高的移动设备来说,可以采用第二种方案,这种方案提供了高强
度的安全性,当然,它也同时带来了操作上的复杂性。
参考文献
[1]张基温.计算机网络技术[m].北京:高等教育出版社,2004
年.
[2]海涛,龙军.计算机通信技术[m].重庆:重庆大学出版社,
2004年.
[3]喻宗泉.蓝牙技术基础[m].北京:机械工业出版社,2006年.
[4]刘书生,赵海.蓝牙技术应用[m].辽宁:东北大学出版社,
2001年.
[5]严紫建,刘元安.蓝牙技术[m].北京:北京邮电大学出版社,
2001年.
[6]赵志鸿.蓝牙技术原理 开发与应用[m].北京:北京航天航空
大学出版社,2006年.