配对“普通”蓝牙设备和配对蓝牙 LE 设备之间是否存在(大)技术差异?
查了很多关于蓝牙LE配对的资料,但不正常?例如 信息 1。
那么普通蓝牙的这些信息也正确吗?
问问题
2357 次
1 回答
6
如果您指的是“普通”蓝牙经典或 BR/EDR,则差异取决于使用的蓝牙版本。
经典蓝牙或 BR/EDR 2.1 - 4.1 与 BLE 4.0-4.1
BR/EDR 配对过程由蓝牙控制器的 LMP 层处理。
BLE 配对过程由主机堆栈中的 SMP 处理。
BR/EDR 使用 ECDH 密钥生成来防止被动窃听。
BLE 传统配对不使用 ECDH 密钥生成,因此容易受到被动窃听
BR/EDR定义了4个关联模型;OOB,密码输入,正常工作,数字比较
BLE Legacy Pairing 定义了 3 个关联模型;OOB,密码输入,正常工作。
尽管从用户的角度来看它们看起来很相似,但它们并没有提供相同级别的安全性。见#2
BR/EDR 在两台设备上生成链接密钥。
BLE 传统配对,生成 STK。使用中的 Link Key 即 LTK 由从机分发
BR/EDR v4.2 安全连接与 BLE v4.2 安全连接
BLE 4.2 安全连接添加了 ECDH 密钥生成和数字比较关联模型。它还取消了 STK。LTK 现在在从机和主机上生成。
BLE链路上的安全连接关联模型,在防止MITM攻击和被动窃听方面相当于BR/EDR安全连接关联模型。当两个 BR/EDR/LE 设备支持两个传输上的安全连接时,可以在单个配对过程中生成两个传输的密钥。将密钥从一种传输方式转换为另一种传输方式的能力消除了配对两次的需要。
仍有一些差异。
BR/EDR 配对过程由蓝牙控制器的 LMP 层处理。
BLE 配对过程由主机堆栈中的 SMP 处理。
BR/EDR 加密函数使用 HMAC-SHA-256。
BLE 密码功能使用 AES-CMAC。
更多信息可在此处的蓝牙核心规范中找到
于 2016-09-20T23:33:16.063 回答