这是一个基本问题,但我不知道。我已经阅读了规范,但我仍然不清楚。我的问题是,在蓝牙低功耗中,我们在安全性中使用短期和长期密钥。它们之间有什么区别?还请告诉我这些密钥是否也在 BR/EDR 中使用?提前致谢..
问问题
3663 次
3 回答
1
要了解两者之间的区别,应该了解 BLE 中的配对阶段: 阶段 1:两个设备交换设备信息,例如功能等。 阶段 2:根据 BLE 规范定义的程序生成短期密钥 (STK) . 阶段 3:长期密钥 (LTK)、连接签名解析密钥 (CSRK) 和身份解析密钥 (IRK) 使用 STK 加密并在两个设备之间交换。
在第 3 阶段之后,将不再使用 STK。相反,LTK 用于链路层加密,而 CSRK 用于 AAT 层加密,具体取决于安全模式。
简而言之,STK在配对时用于对设备间的LTK等信息进行加密,之后在正常数据传输中使用LTK。
于 2014-09-03T20:40:36.490 回答
1
短期密钥 (STK) 用作加密的第一步(就在配对完成之后)。一旦链接被加密,就会生成长期密钥 (LTK)。
基本上,如果主服务器没有针对从服务器生成 LTK,并且同一从服务器尝试再次连接到主服务器,则主服务器假定从服务器未经过身份验证,因此尝试再次与从服务器配对。如果 LTK 存在,则主设备了解该设备已经过身份验证并继续进行会话加密。
于 2013-01-30T12:23:07.183 回答
1
为时已晚,但对于其他人的信息。
1.STK和LTK有什么区别?
从BLE 安全指南:
LE 配对始于两个设备就临时密钥 (TK) 达成一致,其值取决于所使用的配对方法。然后设备交换随机值并根据这些值和 TK 生成短期密钥 (STK)。然后使用 STK 对链接进行加密,这允许 LTK、IRK 和 CSRK 的安全密钥分发。
2.BR/EDR中是否也用到了这些key?
不,在 BR/EDR 中不使用 LTK 和 STK。BR/EDR 和 BLE 的底层配对过程不同。BR/EDR 使用密钥协商,而 BLE 使用密钥传输进行配对。在 BR/EDR 中,link key 相当于 BLE 中的 LTK。
于 2016-08-23T12:39:06.607 回答