)
4.2 详细分析
在了解了核心安全概念与蓝牙低功耗的安全特性后,我们现在来更详细地剖析这些特性。文中会引用《蓝牙核心规范》5.2 版本的内容,具体来自第 3 部分 H 节 2.2 小节 “密码学工具箱” 中定义的函数。
配对
配对是蓝牙低功耗安全的基础,因此我们接下来会深入探讨这一主题。本节内容大部分对应《蓝牙核心规范》5.2 版本第 3 部分 H 节。
配对的流程有多种不同方式,这在用户体验和设备间交换的消息两方面都有所体现。
重要提示:你应当单独评估配对流程本身的安全需求,与配对完成后设备使用阶段的安全需求区分开 —— 不同的配对方式提供的安全等级差异极大。
理解蓝牙配对的关键,是明确它需要达成的目标,下面总结的三点:
需向两台设备分发密钥,这些密钥用于启用加密、数据签名、隐私保护等所需的蓝牙安全特性,供后续使用;
需在两台设备间分发至多三种类型的密钥,且分发过程需防范被动窃听者窃取密钥;
配对过程中可能需要对设备进行认证,以防御中间人攻击等威胁。
可选的配对方式
符合《蓝牙核心规范》4.2 及更高版本的蓝牙低功耗协议栈设备,支持两种不同的配对方式:第一种是 “LE 传统配对”,第二种是更新、安全性显著更高的 “LE 安全连接”。两种方式中,配对的每个阶段都会根据多种因素产生不同的变体,这部分会在后续说明。
注意:协议栈版本低于蓝牙 4.2 的设备,仅支持 “LE 传统配对” 方式。
下面是配对流程的整
