蓝牙安全机制在密码学上的应用
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
》 》 》 软律 界
蓝 牙 安全 机 制在 密 码 学上 的应 用
高建 明 浙江越 秀外 国语学 院
【 摘 要 】分析 了蓝牙加密机制中的加 密算法,包括这些算法的背景、原理以及工作流程 ,探讨 了 蓝牙认证、蓝牙安全配对协议的应用、蓝牙安全技术在P I N 码
破译攻击等蓝牙安全机制在 密码学上的应用。
S A F E R + , 己 为S A F E R + K 一 1 2 8 。
给 出新 的 Y , 这 样 做 的 目 的 是 使 得 修 改 后 的算法 不可 逆 。 Y [ 2 j 一 2 ] + 一 Y [ 2 j 一 2 ] 0Y . [ 2 j 一 2 ]
【 关键 词 】加 密பைடு நூலகம்算法 ;AF ER +;认 证 协议
蓝 牙 是 用 在 无 线 网 络 , 表 示 不 同 的 无 线 通 信 设 备 在 不 同 的 操 作 平 台 上 能 进 行 无 线 通 信 的 技 术 。 蓝 牙 技 术 允 许 不 同 厂 家 生 产 的 无 限 装 置 在 不 同 的 操 作 系 统 F进 行 通 信 , 其 技 术 特 点 是 能 耗 低 , 计 算 量 小 , 适 合 简 单 、 小 型 的 通 信 装 置 。 如 今 许 多 便 捷 式 设备 都 有蓝 牙 功能 .如 P D A 、手 提 电脑 、 手 机 及 各 式 嵌 入 式 系 统 等 。 由 于 受 计 算 能 力 的 限 制 , 蓝 牙 密 码 技 术 只 能 使 用 不 需 要 许 多计 算 资源 密码 算法 。 1 蓝 牙 加 密 算 法 运 行 机 制 蓝 牙是 在 P I C O 网 上 实 现 的 一 个 自 组 织 和 自 配 置 的 动 态 无 线 网 , 它 允 许 新 设 备 动 态 加 入 和 动 态 离开 网 内设 备 ,同 时不 需要 使 用 固定 的 通 信 设施 和 无 线 网 切 入 点 。一 个P I C O 网 一 般 可 以支 持 8 个 通信 设 备使用 在 同一 个 频 道通 信 ,P I C O 网 内 所 有 的 设 备 是 对 等 的 ,可直 接进 行通 信 。 蓝牙 使用S A F ER + 分 组 加 密 算 法 认 证 设备 ,S A F E R + 即S A F E R 的 改 进版 。S A F E R 是 “ 安 全 与 快 速 加 密 程 序 ” 的 缩 写 , 它 是 由 J A M E S L . M A S S E Y 于1 9 9 3 年 设计 的 ,S A F E R 是 F E I S T E L 密 码 体 系 的 一 种 具 体 实 施 ,其 分 组大 小为 6 4 比特 ,而且 同A E s 一样 允许 三种 长 度 的密 钥 , 分别 为 2 5 6 比特 、 1 9 2 比 特 和 1 2 8比 特 。 蓝 牙 使 用 密 钥 长 度 为 1 2 8 比 特 的
有 配 对 和 认证 通 信 , 攻 击 者 J . 以 用 蛮 力 攻 击 用 F列 方 法 破 译 蓝 牙 设 备 P I N 码 。 首 先 攻击者穷举所有2 可 能 的P i N 码 , 对 每 个 V 。 [ 2 j 1 ] 一V 【 2 j 1 ] 0y . [ 2 j 一 1 J 被 枚 举 的P I N 码 , 记为 P I N 。 攻 击 者 从 第 记A 表示 s A F E R + 加 密 算法 ,A 表 示 修 条 信 息 中获 得 I N R A N D 及 设 备D 。 的 地 址 改 后 的S A F E R + ) J N 密算 法 B D A D D R ,计 算该初 始密 钥 的候选 者 : 令K 为1 6 字 节 长 的 密 钥 , p为 l 6 字 节 二 K’ = E ( P I N’ , I N R A N D , B D A D D R 。 ) 元 字 符 串 , a为 6 字 节地 址 ,定 义T 如 F: 然 后 攻 击 者 用 K’ . 、 分 别 与 第 2 条 信 息 T[ o ] = K[ o ] 0。 2 3 3 , T[ 1 ] = K[ 1 ] 02 2 9 和第3 条信 息做 异或 加运 算 ,得 I 』 K R A N D ’. T[ 2 ] : K [ 2 ] 0 2 3 3 ,T[ 3 ] = K [ 3 ] 01 9 3 及L K R A N D’ 。 , 然 后 讨 算 链 接 密 钥 的 候 用扩 张 函数 E 将 a循 环 扩 张 成 l 6 字 节 长 选 者 K’ 。 = E( LK R A N D’ , B D AD D R ) 0 的二 元字 符 串,定 义 女 『 】 下: E( L K R A N D’ , B D ̄ , D D R ) 。 攻 击 者 用 K’ E ( d) =Q IⅡ l l 0[ 0: 3 ] 和最 后 的 4 条 信 息 可 以验 证 其 P I N ’ 是否 真 E 1 将r 、K 和 。作 为 输 入 , 其 输 出 为 一 个 是 设 备 D 和D 使 用 的P I N 码 。具 体 做 法是 从 1 6 字节 的二元字符 串,定义如下 : 第4 条 信 息 获 取A U t  ̄ A N D 。 。 然 后 用 K’ 和
一
一
E 1 ( K , p, Q) = A ’ ( T , [ A ( K , p ) 0p] 蛾E ( q) 3 蓝 牙 安 全 机 制 在 密 码 学 上 的 应 用 3 . 1 蓝 牙 认 证 每 台蓝牙设备都有 一个L 字 节 长 度 的 P I N 码 ,其 中l ≤L ≤l 6 。 即为 蓝牙 设 备D 和 D 建 立 安 全 配 对 ,其 中D 为通信发起者 , 双 方 必 须 具 有 相 同 的P I N 码 , 它 可 以预 先 存 在 设备 中或 由用 户输 入 得 到 。 另 外 ,每
蓝 牙 安全 机 制在 密 码 学上 的应 用
高建 明 浙江越 秀外 国语学 院
【 摘 要 】分析 了蓝牙加密机制中的加 密算法,包括这些算法的背景、原理以及工作流程 ,探讨 了 蓝牙认证、蓝牙安全配对协议的应用、蓝牙安全技术在P I N 码
破译攻击等蓝牙安全机制在 密码学上的应用。
S A F E R + , 己 为S A F E R + K 一 1 2 8 。
给 出新 的 Y , 这 样 做 的 目 的 是 使 得 修 改 后 的算法 不可 逆 。 Y [ 2 j 一 2 ] + 一 Y [ 2 j 一 2 ] 0Y . [ 2 j 一 2 ]
【 关键 词 】加 密பைடு நூலகம்算法 ;AF ER +;认 证 协议
蓝 牙 是 用 在 无 线 网 络 , 表 示 不 同 的 无 线 通 信 设 备 在 不 同 的 操 作 平 台 上 能 进 行 无 线 通 信 的 技 术 。 蓝 牙 技 术 允 许 不 同 厂 家 生 产 的 无 限 装 置 在 不 同 的 操 作 系 统 F进 行 通 信 , 其 技 术 特 点 是 能 耗 低 , 计 算 量 小 , 适 合 简 单 、 小 型 的 通 信 装 置 。 如 今 许 多 便 捷 式 设备 都 有蓝 牙 功能 .如 P D A 、手 提 电脑 、 手 机 及 各 式 嵌 入 式 系 统 等 。 由 于 受 计 算 能 力 的 限 制 , 蓝 牙 密 码 技 术 只 能 使 用 不 需 要 许 多计 算 资源 密码 算法 。 1 蓝 牙 加 密 算 法 运 行 机 制 蓝 牙是 在 P I C O 网 上 实 现 的 一 个 自 组 织 和 自 配 置 的 动 态 无 线 网 , 它 允 许 新 设 备 动 态 加 入 和 动 态 离开 网 内设 备 ,同 时不 需要 使 用 固定 的 通 信 设施 和 无 线 网 切 入 点 。一 个P I C O 网 一 般 可 以支 持 8 个 通信 设 备使用 在 同一 个 频 道通 信 ,P I C O 网 内 所 有 的 设 备 是 对 等 的 ,可直 接进 行通 信 。 蓝牙 使用S A F ER + 分 组 加 密 算 法 认 证 设备 ,S A F E R + 即S A F E R 的 改 进版 。S A F E R 是 “ 安 全 与 快 速 加 密 程 序 ” 的 缩 写 , 它 是 由 J A M E S L . M A S S E Y 于1 9 9 3 年 设计 的 ,S A F E R 是 F E I S T E L 密 码 体 系 的 一 种 具 体 实 施 ,其 分 组大 小为 6 4 比特 ,而且 同A E s 一样 允许 三种 长 度 的密 钥 , 分别 为 2 5 6 比特 、 1 9 2 比 特 和 1 2 8比 特 。 蓝 牙 使 用 密 钥 长 度 为 1 2 8 比 特 的
有 配 对 和 认证 通 信 , 攻 击 者 J . 以 用 蛮 力 攻 击 用 F列 方 法 破 译 蓝 牙 设 备 P I N 码 。 首 先 攻击者穷举所有2 可 能 的P i N 码 , 对 每 个 V 。 [ 2 j 1 ] 一V 【 2 j 1 ] 0y . [ 2 j 一 1 J 被 枚 举 的P I N 码 , 记为 P I N 。 攻 击 者 从 第 记A 表示 s A F E R + 加 密 算法 ,A 表 示 修 条 信 息 中获 得 I N R A N D 及 设 备D 。 的 地 址 改 后 的S A F E R + ) J N 密算 法 B D A D D R ,计 算该初 始密 钥 的候选 者 : 令K 为1 6 字 节 长 的 密 钥 , p为 l 6 字 节 二 K’ = E ( P I N’ , I N R A N D , B D A D D R 。 ) 元 字 符 串 , a为 6 字 节地 址 ,定 义T 如 F: 然 后 攻 击 者 用 K’ . 、 分 别 与 第 2 条 信 息 T[ o ] = K[ o ] 0。 2 3 3 , T[ 1 ] = K[ 1 ] 02 2 9 和第3 条信 息做 异或 加运 算 ,得 I 』 K R A N D ’. T[ 2 ] : K [ 2 ] 0 2 3 3 ,T[ 3 ] = K [ 3 ] 01 9 3 及L K R A N D’ 。 , 然 后 讨 算 链 接 密 钥 的 候 用扩 张 函数 E 将 a循 环 扩 张 成 l 6 字 节 长 选 者 K’ 。 = E( LK R A N D’ , B D AD D R ) 0 的二 元字 符 串,定 义 女 『 】 下: E( L K R A N D’ , B D ̄ , D D R ) 。 攻 击 者 用 K’ E ( d) =Q IⅡ l l 0[ 0: 3 ] 和最 后 的 4 条 信 息 可 以验 证 其 P I N ’ 是否 真 E 1 将r 、K 和 。作 为 输 入 , 其 输 出 为 一 个 是 设 备 D 和D 使 用 的P I N 码 。具 体 做 法是 从 1 6 字节 的二元字符 串,定义如下 : 第4 条 信 息 获 取A U t  ̄ A N D 。 。 然 后 用 K’ 和
一
一
E 1 ( K , p, Q) = A ’ ( T , [ A ( K , p ) 0p] 蛾E ( q) 3 蓝 牙 安 全 机 制 在 密 码 学 上 的 应 用 3 . 1 蓝 牙 认 证 每 台蓝牙设备都有 一个L 字 节 长 度 的 P I N 码 ,其 中l ≤L ≤l 6 。 即为 蓝牙 设 备D 和 D 建 立 安 全 配 对 ,其 中D 为通信发起者 , 双 方 必 须 具 有 相 同 的P I N 码 , 它 可 以预 先 存 在 设备 中或 由用 户输 入 得 到 。 另 外 ,每