安全简单配对与 LE 传统配对

Posted 2023-02-19

【中文标题】安全简单配对与 LE 传统配对

【英文标题】：Secure Simple Pairing vs LE Legacy pairing

【发布时间】：2021-12-24 21:02:21

【问题描述】：

BLE 中的安全简单配对和 LE 传统配对有什么区别？我的假设是，SSP 是较旧的，而不是今天使用的，我说得对吗？ SSP 是否仍在设备中使用，或者它是相当先进的配对方法。

【问题讨论】：

安全简单配对仅用于经典蓝牙，不用于 BLE。

你确定吗？关于 UG103.14：Bluetooth® LE Fundamentals：“蓝牙低功耗标准版本 4.0 和 4.1 使用安全简单配对模型，其中用户可以从 Just Works、Passkey Entry 和 Out-of-Band 机制中选择一种方法，基于设备的输入/输出能力”

【参考方案1】：

那个UG103.14文档好像是Silabs的一些人写的；它不是蓝牙 SIG 编写的官方文档。 BLE 会使用安全简单配对是错误的。

在经典蓝牙中，我们有传统配对、安全简单配对和安全连接（最新和最安全的）。

在 BLE 中，我们有 LE Legacy Pairing 和 LE Secure Connections。

您可以在蓝牙核心规范 5.3 第 1 卷 A 部分（架构）第 5.4.1 节中阅读以下内容：

蓝牙 LE 使用四种关联模型，称为 Just Works、数字比较、带外和密码输入。 LE 传统配对没有数字比较的等效项。 在 LE 传统配对中，这些关联模型中的每一个都类似于 BR/EDR 安全简单配对，但有以下例外。

• Just Works 和 Passkey Entry 不提供任何被动窃听保护。这是因为安全简单配对使用椭圆曲线 Diffie-Hellman，而 LE 传统配对不使用。在 LE 安全连接配对中，四种关联模型在功能上等同于 BR/EDR 安全连接。

如果您想了解更多信息，建议您阅读第 5 章安全概述的全文。它只有 11 页。