對于 BLE 專家,我有一個概念性問題,關于在兩個 BLE 設備之間發生系結時生成和交換的密鑰。我可能錯了,或者我的問題可能很幼稚,所以請多多包涵。
考慮以下示例,我們將其稱為Case-1。
假設我們有一個外圍設備 (P1) 和一個中央設備 (C1)。
P1 發送廣告以連接到附近的設備。C1 啟動連接,兩個設備開始連接程序,兩個設備在此程序中交換它們的 I/O 能力、配對方法和一些密鑰。最終,一旦系結完成,兩個設備就交換了LTK,IRK和 ,CSRK用于加密連接、決議隨機地址和決議簽名,以及EDIV, RAND。現在,P1 和 C1 都可以在使用這些密鑰進行通信時用于各自的目的。
我有以下問題:
Q1。P1 和 C1 之間的連接終止。后來,當P1和C1都重新連接,將兩個設備使用相同的LTK,IRK和CSRK鑰匙,他們在使用案例1?
Q2。假設一個新的中央 (C2) 出現在圖片中。P1 不再連接到 C1。P1 現在想與 C2 連接(通過系結)。P1 是否會使用它之前使用(生成)的相同的LTK, EDIV, RAND, IRK,CSRK來與Case-1 中的C1 連接?
Q3。不要在BLE裝置使用不同的密鑰(LTK,EDIV,RAND,IRK,和CSRK)與每一個新的,他們用連接裝置?
Q4。如果我將存盤在 C1 中的密鑰(LTK、EDIV、RAND、IRK和CSRK)存盤在 C2 中,P1 可以使用相同的密鑰連接到 C2 嗎?從安全的角度來看,是否有可能使這項作業或在邏輯上不正確?
如果有人能澄清這些觀點,那將是一個救命稻草。謝謝
PS:我正在咨詢 core-spec v5.3 和一些在線資源供我閱讀。
uj5u.com熱心網友回復:
IRK 始終是恒定的(在每次配對嘗試中共享相同的 IRK)并用于創建隨機可決議地址。然后,從遠程設備接收 IRK 的設備可以確定隨機可決議地址是否屬于特定 IRK。
所有其他鍵對于每個鍵都是唯一的。
CSRK 對于每個系結必須是唯一的,因為有一個與之關聯的計數器,在每次資料包寫入時遞增以避免重放攻擊。如果兩個系結具有相同的 CSRK,這在安全方面將不起作用,因為攻擊者可以在模擬系結 2 時重放系結 1 的資料包(假設系結 2 的資料包計數器較少)。
LTK、EDIV 和 RAND 用于派生會話密鑰,以便在同一對設備之間的連接下一次連接時進行加密。
因此,Q1 的答案是,只要存在系結,密鑰就會被重復用于同一對設備之間的每次新連接嘗試。
如果您特別將 IRK 從一個中心復制到另一個中心,則可以在 P1 和 C2 之間建立連接,并且如果 C2 使用隨機可決議地址,則可以在此連接期間使用所有其他密鑰。這是因為 P1 認為由于隨機可決議地址而與 C1 對話。畢竟,在鏈路層上,如果隨機可決議地址與相同的 IRK 一起使用,則無法區分 C2 和 C1。
如果不使用隨機可決議地址,則通常無法在設備之間復制一組密鑰。這是因為密鑰與藍牙設備地址(公共或靜態隨機)相關聯。如果使用不同地址的中心連接到外圍設備,外圍設備將在其資料庫中查找系結密鑰,以發現沒有為該地址存盤的 LTK、EDIV、RAND、CSRK。在某些實作中,雖然對于加密設定,外設將根據 EDIV 和 RAND 而不是地址來查找 LTK。在這種情況下,復制密鑰將起作用,至少可以建立加密。CSRK 總是從地址中查找。請注意,對于 LE 安全連接,EDIV 和 RAND 始終為 0,因此在這種情況下,始終從地址查找 LTK。
請注意,CSRK 的使用并不普遍。我還沒有看到任何實作在實際產品中使用它。由于只有“Write without Response”命令可以與 CSRK 一起使用,并且計數器必須永久存盤這一事實,覆寫各種資料包的普通認證加密通常是一個更好的主意,因為通常可以容忍少數加密設定資料包.
uj5u.com熱心網友回復:
P1 和 C1 之間的連接終止。稍后,當 P1 和 C1 再次連接時,這兩個設備是否會使用它們在 Case-1 中使用的相同 LTK、IRK 和 CSRK 密鑰?
是的,他們將使用相同的密鑰。你只是斷開了連接,紐帶還在。您需要洗掉系結才能洗掉密鑰。
假設一個新的中央 (C2) 出現在圖片中。P1 不再連接到 C1。P1 現在想與 C2 連接(通過系結)。P1 是否會使用它之前使用(生成)的相同 LTK、EDIV、RAND、IRK 和 CSRK 來連接 Case-1 中的 C1?
不,P1 和 C2 將在配對程序中為此連接提供新密鑰。
BLE 設備是否對它們連接的每個新設備使用不同的密鑰(LTK、EDIV、RAND、IRK 和 CSRK)?
是的,他們有。密鑰取決于設備,因此每個設備都不同。
如果我將存盤在 C1 中的密鑰(LTK、EDIV、RAND、IRK 和 CSRK)存盤在 C2 中,P1 可以使用相同的密鑰連接到 C2 嗎?從安全的角度來看,是否有可能使這項作業或在邏輯上不正確?
理論上是的,但由于安全原因,可能無法從系統中提取密鑰。這是一項安全功能,每個連接都使用自己的密鑰,以防一個連接受到破壞。
如果沒有系結,設備需要為每個新連接配對,并將使用新密鑰。它們在系結期間被存盤,以防止設備下次需要再次配對。
配對程序在 BLUETOOTH CORE SPECIFICATION 版本 5.2 | 的第 2.3 章中有進一步描述。第 3 卷,H 部分(第 1636 頁)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/406415.html
標籤: