【发布时间】:2013-01-30 03:24:01
【问题描述】:
这是一个基本问题,但我不知道。我已阅读规范,但仍不清楚。我的问题是在蓝牙低功耗中,我们在安全性中使用短期和长期密钥.它们之间有什么区别?还请告诉我这些密钥是否也在 BR/EDR 中使用?提前谢谢..
【问题讨论】:
标签: security bluetooth bluetooth-lowenergy
【发布时间】:2013-01-30 03:24:01
【问题描述】:
短期密钥 (STK) 用作加密的第一步(配对完成后)。一旦链接被加密,就会生成长期密钥 (LTK)。
基本上,如果主服务器没有针对从服务器生成 LTK,并且同一个从服务器尝试再次连接到主服务器,则主服务器假定从服务器未经过身份验证,因此尝试再次与从服务器配对。如果 LTK 存在,则 master 知道该设备已经过身份验证并继续进行会话加密。
【讨论】:
要了解两者之间的区别,应该了解 BLE 中的配对阶段: 阶段 1:两个设备交换设备信息,例如功能等。 第 2 阶段:根据 BLE 规范定义的程序生成短期密钥 (STK)。 第 3 阶段:长期密钥 (LTK)、连接签名解析密钥 (CSRK) 和身份解析密钥 (IRK) 使用 STK 加密并在两个设备之间交换。
在第 3 阶段之后,将不再使用 STK。相反,LTK用于链路层加密,而CSRK用于AAT层加密,具体取决于安全模式。
简而言之,STK在配对过程中用于对设备间的LTK等信息进行加密,之后在正常数据传输中使用LTK。
【讨论】:
-
其实链接是用STK加密然后交换密钥的。
为时已晚,但对于其他人的信息。
1.STK和LTK有什么区别?
LE 配对始于两个设备就一个临时密钥 (TK) 达成一致,其值取决于所使用的配对方法。然后设备交换随机值并根据这些值和 TK 生成短期密钥 (STK)。然后使用 STK 对链接进行加密,这允许 LTK、IRK 和 CSRK 的安全密钥分发。
2.BR/EDR中是否也使用了这些密钥?
不,在 BR/EDR 中不使用 LTK 和 STK。 BR/EDR 和 BLE 的底层配对过程不同。 BR/EDR 使用密钥协商,而 BLE 使用密钥传输进行配对。在BR/EDR中,link key相当于BLE中的LTK。
【讨论】: