藍牙安全技術

藍牙安全技術
藍牙安全技術 (2001-06-11)
　　每個藍牙設備在鏈路層都有四個用於保證安全性的資訊單元。分別是藍牙設備位址
(BD_ADDR)，由IEEE定義，是一個48比特位元的藍牙設備標識位址；私有認證密鑰，是一
個用於認證的128比特亂數；私有加密密鑰，是一個用於加密的8到128比特的亂數；和一
個由藍牙設備定義的128位元隨機或偽亂數(RAND)。
　　藍牙標準中定義了三種安全模式：
● 安全模式1：無安全機制；
● 安全模式2：面向業務的安全保證；
● 安全模式3：面向鏈路的安全保證；
　　模式2與模式3的不同點在於，在安全模式3中，藍牙設備會在通信鏈路建立之前進行
安全初始化工作。
　　而面向業務的安全保證中，也劃分為不同層次。分別是需要授權與認證的業務，僅
需認證的業務，和開放的業務。
1、密鑰管理
　　通信雙方的所有資訊都需要鏈路加密，以生命期來區分，加密密鑰可分為永久密鑰
，半永久密鑰，和臨時密鑰。按照不同的應用類型來區分，鏈路密鑰可以分為組合密鑰
(combination keys), 單元密鑰(unit keys), 主密鑰和初始密鑰(master keys and
initialization
keys)。其中實現組合密鑰和單元密鑰的演算法被稱為E21，實現主密鑰和初始密鑰的演
算法被稱為E22。
　　單元密鑰在設備載入成功之後生成，是每個設備特有的私有密鑰；組合密鑰內容由
通信設備雙方的位址確定；主密鑰用於當設備進行點到多點通信時代替當前鏈路密鑰；
初始化密鑰在初始化過程中作為鏈路密鑰，僅僅在設備載入時使用。
　　除使用鏈路密鑰之外，密鑰管理還包括報文加密密鑰，E3是實現報文加密密鑰的演
算法。報文加密密鑰由鏈路密鑰，96比特的密碼偏移(COF)，和128位亂數生成。報文加
密進程由LM(鏈路管理程式)啟動，加密進程每次運行時都生成不同的報文密鑰。
2