基于DES的蓝牙安全机制研究
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
而且 PN码也是产生链路密钥和加密密钥的唯一变 I
量 , 以 PN码 的安 全性 直 接 关 系 到整 个 认 证鉴 权 所 I
过 程 。用户 每次连 接 都 要输 入 PN码 , 以用户 一 I 所 般 会选 择简 单易 记 的 PN码 , 是 简单 的 P N码 很 I 但 I
容 易被 穷举 法破解 。
3 1 基 于 DE . S的蓝牙加 密 过程
2 蓝 牙安 全 机 制 存 在 的 问题
根 据上 文对 蓝牙 安 全 机 制 的详 细分 析 可 知 , 蓝 牙 的安全 隐患存 在 于认 证 鉴 权 和数 据 的 E 。流加 密算 法 中。E 算 法过程 如 图 3所 示 。 。
D S作 为分 组 加 密 方法 , 的加密 过 程是 将 明 E 它 文按 6 一组 进行 分组 , 后使 用 6 4位 然 4位 ( 中的 8 其
2 2 E 流加 密算 法 的缺 陷 . 。
运算实现加密。具体过程如图 2 所示。
器
1 E 作 为 一种流 加密 算法 J若某 一个 伪 随机 )。 , 序 列发 生错误 便会 使 整 个 密 文 发生 错 误 , 而导 致 从
密文 一 密 —
密 文无 法还 原 出明文 。
D :0 3 6 /.s .0 1 84 2 1 . 1 0 5 OI 1 .9 9 ji n 10 — 2 .0 2 0 . 1 s 3
基 于 D S的蓝 牙 安全 机 制研 究 E
陈 丽, 赵志强 , 苏小维 , 葛朝 中, 瑷 邓
( 重庆邮电大学 自动化学院, 重庆 4 0 6 ) 0 0 5
1 2 蓝 牙的加 密过 程 .
收稿 日期 :0 11 —5 2 1—02
—
蓝 牙采用 流加 密算法 E 实现 有效载 荷 的加密 , 。
6 一 2
DI T LC GIA OMMUNCA ON 2 1 . 2 I TI / 0 2 0
它发 生在 C C校 验 之 后 ,E R F C编 码 之 前 。E 。算 法 的输 入 参 数 为 主设 备 蓝牙 地址 B — D R, 设 备 DA D 主 时钟 C K和实际加密密钥 K ‘ 中实际加密密钥 L 。其 K‘ 由加密 密钥 K 和 随机 数 R N A D生 成 。E 算法 的 。 输 出为密 钥 比特流 , 于和数 据 流 ( 用 明文 ) 行 异 或 进
图 3 。 法 E 算
选取蓝牙鉴权认证后产生的 8—18 2 位加密密 钥 中的 6 4位作为 D S的密钥 ; E 通过软件编程方 法将此密钥应用于 D S E 算法 中实现蓝牙的加密过 程 。具体 框 图如 图 4所示 。
一
2 1 认 证 鉴权 的 问题 .
认 证鉴 权过 程 需要 用 户 输 入 PN码 才 能进 行 , I
2 若 E 算 法 的输 出加密 流全 为 0, ) 则密 文 就是
明文; 若输出加密流为 1 6位模式 , 则该算法只是简
图 2 蓝 牙 的 加 密 过 程
E 算法是整个加密过程的核心算法 , 的具体 。 它 实 现方 法如 图 3所示 。它 是 由 4个线 性 反馈移 位 寄
存器 ( F R -F R ) 组合 逻辑 和复 合器 ( l d 组 L S 1L S 4 、 Be ) n 成 。L S s的长度 分 别 为 2 , 1 3 ,9 FR 5 3 ,3 3 。采 用 多个
社 .0 2:2 -3 . 2 0 6 9 6 6
M] 北京 : 清 [ ] RC A DS 7 I H R .经典密码 学与现代 密码 学[ . 华大学 出版社 ,05:2 —3 . 20 141 1
[ ] B UC .应用密码 学[ . 8 R ES M] 北京 : 机械 工 业 出版社 ,
单 的异或 ; E 算 法 的输 出加密流 是一 系列 真正 的 若 。 随机序列 , 么该 算法 才是 绝对安 全 的。 那
3 若 E 算法里的某个 L S ) n F R产生的序列周期 比 密钥短 , 则易被分别征服(id-n—oqe) d i adcnur并破 译。 ve
LS F R是为了增加生成 的伪随机序列 的长度和随机 性 。Bed中 的 和 为 线性 变 换 网络 , 为 延 ln z 迟网络。L S s F R 需要赋予初值 ( 子) 种 才能产生加 密 流 。4个 L S F R加 上 各 是 两 位 的 c 和 c 一 共 … 12 。这 12位初始值就是 由 E 算法 的输入参 3位 3 数 生成 。 当 L S s 始 工 作 时 , 产 生 的 2 0位数 FR 开 先 0 据的后 18 2 位再次作为 L S s F R 的种子 , c 和 C 而 … 的值 被保 留 。这 时产 生 的 伪 随机 序 列 就 是 输 出 的 用 于加 密 的 密 钥 比特 流 。采 用 这 样 的 两 级 加 密 是 为 了增加 安 全 性 , 即使 破 解 出 第 二 级 加 密 , 必 须 还 破解 出第 一 级加 密才 能得 到加 密密钥 K 。
t n ,0 l4 ( )2 52 2 i s20 ,8 4 :6 -7 . o
[] 6
T H0MAS H CHAR J R0N D I e 1 n r - C, I ES E L。 AL 。 ta .I to
d c o lo tm[ . ut nt Agrh M] 2版.北 京: i o i 高等教 育 出版
63 —
用已经越来越广泛 , 中不乏对安全性要求很高 的 其 领域 … 。由于蓝 牙 在 最 初 的设 计 中并 没 有 将 安 全 性作为最重要的考虑 因素 , 以改进蓝牙 的加密算 所 法 以满 足 更 高 安 全 性 的 需 求 是 非 常 必 要 的 。D S E 具 有 安全 可靠 的加 密 过 程 、 低 的计 算 复杂 度 和 较 较
图 1 认 证 过 Байду номын сангаас
在相 互认 证 中 , 鉴权 方 和 申请方 都产 生 了 A O C 和 S E 参 数 。 申请 方 将 自己生 成 的 S E R S2个 R S发
给鉴权 方 , 鉴权 方将之 与 自己生成 的 S E R S比较 , 如
的 IE E E地址 ; 于身份 认 证 的认证 密 钥 、 于加密 用 用
的加密密钥和 由蓝牙 内部随机数产生器生成 的随
机数 R N A D。 1 1蓝 牙的认证 鉴权 过程 .
1 生成链路密钥( IK K Y 。 ) LN E ) 蓝牙的链路密钥根 据存 在时间和生成算法 的 不同分为临时密钥 和半永 久性密钥。临 时密钥 在 当前会话结束后就不再使用 , E: 由 : 算法生成 , 包括 初始化密钥 K i i和主单元密钥 K 。 半永久性密钥 ;
位作 为校 验位 , 际是 5 实 6位 ) 的密钥 对 明文进 行 1 6
轮 的加密 过程 , 而 完 成 对数 据 的加 密 。因 为加 密 从
算法最基本的步骤就是置换和替代 , 所以通过 1 6轮 的轮询 达 到 替 代 模 糊 、 加 分 析 难 度 的 目的 。将 增 D S算 法与 蓝牙 系统 充 分结 合 起 来 _ , 以有 效 地 E 8可 ] 提高蓝牙 的安全性能 , 扩大蓝牙的应用范围。
牙 现有 的安全 机制 ; 析 现有 蓝 牙 安 全机 制 存 在 的 分
如果 2个单元没有发生过通信联系 , 则使用初 始化密钥 K 作为链路密钥 , 否则使用 当前链路密 钥作为链路密钥 。具体认证过程见图 1 。
爵 眦 叫
一
匿J 一 —一 萼 A主 ¨ ) _ ]
附帆 量 I 在 当前 会话 结束 后仍 可 继 续 使 用 , : 法 生 成 , 由E 算 包括单 元 密钥 K A和组合密 钥 。
)
2 认证 。 )
为蓝牙本身 的安全性仅仅可 以满足普通用户 的安 全需 求 , 随着蓝 牙 应 用 的 日益 广 泛 , 于 医疗 、 而 对 商 业、 金融业 、 军事业 等需 要传输极具价值信息 的行 业, 其数据 安全 _J 2陛能令 人 担 扰 。本 文具 体 研 究 蓝 J
果相等则认证成功 , C ( A O 认证加密偏移量 ) 就用来 生成加 密密 钥 , 否则认证 不 成功 。 3 生成 加密 密钥 。 ) 加 密密 钥 疋 由当前 链路 密 钥 、6bt 9 i的加 密偏 移量 C F和 1 8bt的 随 机数 通 过 E 算 法 生 成 。 O 2 i , 当链路 密钥 为 K , O … 时 C F=B — D R 串联 B — DAD D A D 当链路密钥为其他时 , O A O D R; C F= C 。每当链 路密钥激活加密进程时 , 设备都将根据 E 算法 自动 改变 K 。
数据 加密标 准 D S dt ecyt ns n ad 是 E ( a n r i t dr ) a po a 非 常理想 的一个 选 择 J 。首先 , E D S作 为 一种 分 组
加 密方法 , 弃 了 流加 密 法 所 固有 的一 些 缺 陷 ; 摒 其 次 ,E D S已被 广 泛 采 用 并 认 为 是 非 常 可 靠 的 , 举 穷 法攻 击是 目前 公 认 最 有 效 的对 安 全 机 制 进 行 攻 击 的方 法 , D S的密钥 量 是 2 但 E 个 , 这是 非 常 庞大 的 数量 , 穷举 法也 不 易破解 。
高 的 软件 实现 效率 , 非 常 合 适 的 蓝 牙加 密 算 法 的 是
改 进方 法 。 参 考 文献 :
[] 金纯, 1 许光辰 , 孙睿. 牙技 术[ . 蓝 M] 北京 : 电子 工业 出
版 社 ,0 3:59 . 2 0 6 -0
cfyfa rs J .I E rnat n n C mm nc- u t et e [ ] E E Tasci so o uia i u o
问题 ; 提出利用 D S E 分组加密算法来替代蓝牙的 E 流加 密算 法 , 而实 现蓝牙 在更广 范 围 内的应 用 。 从
1 蓝 牙 的 安全 机 制
在链路层 J , 使用 4个参数来加强通信 的安全
性, 即蓝牙 的设备 地 址 B — D R, D A D 它是 唯一 的公 开
摘
要 : 牙作为一种短距 离无线通信技 术具有诸 多优 势 , 蓝 牙在设 计之初 对安全 性的考虑 不周导 致 了它的应 蓝 但
用受限。分析 了蓝牙的安全机制 , 阐述 了蓝牙在认 证鉴权 方面的 问题 和 E 流加 密算 法存 在的缺 陷。D S属 于分 。 E
组加 密算法具有很 高的安全性 , 为蓝 牙加 密算 法的改进提 供 了一个新思路 。最后利 用 V 6 0来仿 真基 于蓝 牙的 C.
D S算法 , E 结果说 明了其具有更 高的安全性能。
关 键 词 : 牙 ; 牙 安 全机 制 ;n 加 密 ; E 蓝 蓝 E流 DS
0 引 言
蓝牙 … 作为一 种短 距 离 无 线通 信 技 术 , 安 全 其 性一 直倍 受 业 界 的广 泛 关 注 和 争 论 。这 主要 是 因
3 蓝牙加密算法的改进
基 于上文 对 E 加 密算法 的具体 分析 可知 , 。 这种
加密算法存 在一定 的安全 隐患。如果 使用蓝牙传 输一 些对 安全 性要 求 不 高 的信 息 时 , 牙 本 身 的安 蓝
全机 制是 可 以的 ; 是 如 果 将 蓝 牙用 于 一 些重 要 场 但 合来 传输 一些 敏感 数 据 时 , 需要 对 蓝 牙 的加 密 算 就 法进 行改 进 , 以满足 相应 的安 全需求 。