【发布时间】:2016-09-20 11:05:19
【问题描述】:
【问题讨论】:
标签: bluetooth bluetooth-lowenergy bluetooth-lowenergy-4.2
【发布时间】:2016-09-20 11:05:19
【问题描述】:
如果您指的是“普通”蓝牙经典或 BR/EDR,则差异取决于使用的蓝牙版本。
Bluetooth Classic 或 BR/EDR 2.1 - 4.1 与 BLE 4.0-4.1
-
BR/EDR 配对过程由蓝牙控制器的 LMP 层处理。
BLE 配对过程由主机堆栈中的 SMP 处理。
-
BR/EDR 使用 ECDH 密钥生成来防止被动窃听。
BLE 传统配对不使用 ECDH 密钥生成,因此容易受到被动窃听
-
BR/EDR 定义了 4 种关联模型; OOB,密码输入,正常工作,数值比较
BLE Legacy Pairing 定义了 3 个关联模型; OOB,密码输入,正常工作。
尽管从用户的角度来看,它们看起来很相似,但它们并不能提供相同级别的安全性。见#2
-
BR/EDR 在两台设备上生成链接密钥。
BLE 传统配对,生成 STK。 Link Key,即使用中的LTK,由slave分发
BR/EDR v4.2 安全连接与 BLE v4.2 安全连接
BLE 4.2 安全连接添加了 ECDH 密钥生成和数字比较关联模型。它还取消了 STK。 LTK 现在在 slave 和 master 上都生成了。
BLE 链路上的安全连接关联模型,在防止 MITM 攻击和被动窃听方面相当于 BR/EDR 安全连接关联模型。 当两个 BR/EDR/LE 设备支持两个传输上的安全连接时,可以在单个配对过程中生成两个传输的密钥。将密钥从一种传输方式转换为另一种传输方式的能力消除了配对两次的需要。
还是有一些区别的。
-
BR/EDR 配对过程由蓝牙控制器的 LMP 层处理。
BLE 配对过程由主机堆栈中的 SMP 处理。
-
BR/EDR 加密函数使用 HMAC-SHA-256。
BLE 加密函数使用 AES-CMAC。
更多信息可以在蓝牙核心规范here中找到
【讨论】: