低功耗蓝牙和 BR/EDR 的安全性之间的区别

Posted 2023-03-05

【中文标题】低功耗蓝牙和 BR/EDR 的安全性之间的区别

【英文标题】：Difference between Security in Bluetooth low energy and BR/EDR

【发布时间】：2013-01-30 03:24:01

【问题描述】：

这是一个基本问题，但我不知道。我已阅读规范，但仍不清楚。我的问题是在蓝牙低功耗中，我们在安全性中使用短期和长期密钥.它们之间有什么区别？还请告诉我这些密钥是否也在 BR/EDR 中使用？提前谢谢..

【参考方案1】：

短期密钥 (STK) 用作加密的第一步（配对完成后）。一旦链接被加密，就会生成长期密钥 (LTK)。

基本上，如果主服务器没有针对从服务器生成 LTK，并且同一个从服务器尝试再次连接到主服务器，则主服务器假定从服务器未经过身份验证，因此尝试再次与从服务器配对。如果 LTK 存在，则 master 知道该设备已经过身份验证并继续进行会话加密。

【参考方案2】：

要了解两者之间的区别，应该了解 BLE 中的配对阶段： 阶段 1：两个设备交换设备信息，例如功能等。 第 2 阶段：根据 BLE 规范定义的程序生成短期密钥 (STK)。 第 3 阶段：长期密钥 (LTK)、连接签名解析密钥 (CSRK) 和身份解析密钥 (IRK) 使用 STK 加密并在两个设备之间交换。

在第 3 阶段之后，将不再使用 STK。相反，LTK用于链路层加密，而CSRK用于AAT层加密，具体取决于安全模式。

简而言之，STK在配对过程中用于对设备间的LTK等信息进行加密，之后在正常数据传输中使用LTK。

【讨论】：

其实链接是用STK加密然后交换密钥的。

【参考方案3】：

为时已晚，但对于其他人的信息。

1.STK和LTK有什么区别？

来自GUIDE TO BLE SECURITY：

LE 配对始于两个设备就一个临时密钥 (TK) 达成一致，其值取决于所使用的配对方法。然后设备交换随机值并根据这些值和 TK 生成短期密钥 (STK)。然后使用 STK 对链接进行加密，这允许 LTK、IRK 和 CSRK 的安全密钥分发。

2.BR/EDR中是否也使用了这些密钥？

不，在 BR/EDR 中不使用 LTK 和 STK。 BR/EDR 和 BLE 的底层配对过程不同。 BR/EDR 使用密钥协商，而 BLE 使用密钥传输进行配对。在BR/EDR中，link key相当于BLE中的LTK。