本文选译自蓝牙核心规范V5.2,Vol 3,Part H Security Manager Specification,主要内容为低功耗或双模蓝牙设备的安全管理介绍。后续文章会逐步翻译该部分的主要内容,并结合蓝牙设备的空中数据包对加密流程进行说明。
安全管理规范SECURITY MANAGER SPECIFICATION
Security Manager(SM)安全管理定义了用于管理LE-only或BR/EDR/LE设备的配对、鉴权以及加密的协议和行为。
1.介绍
1.1.范围
安全管理定义了配对和密钥分发的方法,一个用于该方法的协议和一个该方法使用的安全工具箱,以及其他关于LE-only或BR/EDR/LE设备的部分。
安全管理和LE蓝牙架构中其他部分的关系如下:
本文档根据协议和要求描述了主从角色;这和[Vol 1] Part A, Section 1.2中的LE设备角色描述或[Vol 1] Part A, Section 1.1中的BR/EDR设备角色含义相同。
1.2.约定
1.2.1.位和字节序约定
当多个位域包含于单个八位字节,且在本章节的图中表示,则最低有效位从左侧开始展示,最高有效位从右侧开始展示。
多个八位字节域的最低有效字节从左侧开始,最高有效字节从右侧开始。多个八位字节域从最低有效字节开始传输。
多个八位字节数值使用十六进制符号书写,最高有效字节在左,最低有效字节在右,例如最高有效字节为’12’,最低有效字节为’34’,则其将写为0x1234。
2.安全管理 SECURITY MANAGER
2.1.介绍
安全管理使用密钥分发的方法来在射频通信中执行识别和加密功能。这意味着每个设备生成和控制其分发的密钥,并且没有其他设备影响密钥的生成。密钥的强度和分发设备中的算法实现的强度相同。
安全架构设计使得响应设备的内存和处理需求低于发起设备的内存和处理需求。
配对执行用于确认密钥,该密钥随后可以用于加密链接。特定于传输的密钥分发随后执行用于共享密钥,这些密钥在未来再次连接时可以用于加密链接,验证签名数据和解析随机地址。
配对是一个三阶段过程。前两个阶段始终需要执行,随后可以进行可选的特定于传输的密钥分发阶段:
-
阶段1:配对特征交换
-
阶段2(LE传统配对):生成Short Term Key (STK)
-
阶段2(LE安全连接):生成Long Term Key (LTK)
-
阶段3:特定于传输的密钥分发
LE配对阶段如下:
设备应该首先在配对特征交换阶段交换鉴权需求和输入输出能力(IO capabilities),以此决定阶段2使用以下方法中的哪一种:
-
Just Works,仅工作
-
Numeric Comparison(仅LE安全连接可用),数值比较
-
Passkey Entry,输入配对码
-
Out Of Band(OOB),带外传输
从配对特征交换阶段获取的鉴权需求也决定了使用LE安全连接还是LE传统配对。
可选的,阶段3可以在随后执行,用于分发特定于传输的密钥,例如Identity Resolving Key (IRK) 蓝牙设备地址解析密钥的值和Identity Address设备唯一地址信息。无论阶段2使用哪种方法,阶段1和阶段3都是相同的。
阶段3仅应在链接使用以下密钥加密时被执行:
-
使用LE传统配对时,在阶段2生成的STK
-
使用LE安全连接时,在阶段2生成的LTK
-
使用BR/EDR配对生成的共享链接密钥(参见2.3.5.7章节Cross-transport key derivation的介绍)
阶段1和阶段2可以在已加密或未加密的链接上执行。
3.安全管理协议 SECURITY MANAGER PROTOCOL
3.1.介绍
Security Manager Protocol (SMP)安全管理协议用于配对和特定于传输的密钥分发。
原文始发于微信公众号(技术知识小记):低功耗蓝牙设备安全管理简介
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/185087.html
