蓝牙低功耗安全性

本文译至：https://developer.bluetooth.org/TechnologyOverview/Pages/LE-Security.aspx 

安全，蓝牙智能（低功耗） 

蓝牙智能（低功耗）技术，相对于BR/ EDR（传统蓝牙）安全功能，具有如安全简单配对（Secure Simple Pairing）的一些安全上的差异。从用户的角度来看，关联模型类似于安全简单配对，并具有相同的名称，但在所提供的保护的质量上具有差别。 

在蓝牙智能（低功耗）技术中，总体目标是安全性能和保持控制器的成本，最大限度降低从属设备的复杂性之间获得妥协。

关联模型 

蓝牙智能（低功耗）技术使用三个关联模型，称作 Just Works，Out of Band 和 Passkey Entry。蓝牙低功耗技术不具有数字比较的等价物。这些关联模型类似于安全简单配对，以下情况除外; Just Works 和 Passkey Entry 不提供任何被动窃听保护。这是因为安全简单配对使用椭圆曲线 Diffie-Hellman，而蓝牙智能（低功耗）没有。每个关联模型的使用是基于设备I / O功能，该功能与安全简单配对相类似。 

密钥生成

在蓝牙智能（低功耗）技术中密钥生成是通过在每个设备的主机上执行的，该设备独立于任何其它使用蓝牙智能（低功耗）技术的设备。

注意：BR/ EDR中的密钥生成是在控制器中执行。通过在主机上执行密钥生成，密钥产生算法就可以在无需改变控制器下升级。 

蓝牙低功耗技术使用多个密钥，分别用于特定的目的，如下所示： 

• 数据和设备认证的保密性 
• 未加密的数据的认证 
• 设备标识 

蓝牙智能（低功耗）技术中，配对时通过组合各设备生成链路密钥，并使用该单一链路密钥。在BR / EDR中密钥生成在控制器中执行。 

加密

蓝牙智能（低功耗）技术的加密采用AES-CCM加密。与BR/ EDR相同，蓝牙智能（低功耗）技术的加密是在控制器执行。 

签名数据 

蓝牙智能（低功耗）技术支持通过未加密的ATT bearer在两个可信设备之间发送身份验证数据。这是通过一个连接签名解决密钥（CSRK）对数据签名来完成的。发送设备会在数据PDU后放一个签名。接收方验证签名，并判断是否签名证实数据PDU来自可信的源。签名由签名算法和计数器产生的消息认证码组成。计数器是用来防止重放攻击，并在每次发送的签名数据PDU时增加。 

隐私保护功能

蓝牙智能（低功耗）技术提供一种功能，它可以通过频繁地改变地址来减少一段时间内跟踪蓝牙设备的能力。隐私功能不在GAP发现模式和程序中使用，但是在连接模式和连接程序支持它时，它可以被使用。 

为了让设备使用隐私功能重新连接到已知的设备上，在隐私功能被启用时，使用的设备地址，私有地址，对其他设备而言，必须是可以解析的。私有地址使用在绑定过程中交换的设备身份密钥生成。用于重连的私有地址的使用被限制在设备过滤无效的情况下。停用设备过滤可能增加该设备的能源消耗，因为主机将需要处理所有设备的请求。设备过滤被禁止的时间应该尽可能小来减少在此模式下的功率消耗。 

 

隐私功能还定义了一个重新连接的地址，允许被绑定的设备重新连接，同时过滤已知的设备。重新连接的地址在每次连接的两个设备之间进行交换。由于重新连接地址只能在连接之间切换，设备过滤可以用来减少过多的请求处理。