隨著無線耳機和智能穿戴設(shè)備的發(fā)展，藍(lán)牙在沉寂了一段時間之后，再一次被人們廣泛使用。那么我們今天就來聊一聊，藍(lán)牙數(shù)據(jù)傳輸中的加密技術(shù)。

藍(lán)牙協(xié)議標(biāo)準(zhǔn)

藍(lán)牙作為一種數(shù)據(jù)傳輸工具，自然需要有相應(yīng)的保護措施，而藍(lán)牙協(xié)議標(biāo)準(zhǔn)就為其制定了一系列的安全機制。

藍(lán)牙協(xié)議標(biāo)準(zhǔn)要求每個藍(lán)牙設(shè)備都要實現(xiàn)密鑰管理、認(rèn)證以及加密等功能，以保證在數(shù)據(jù)傳輸過程中不被截取。

從1999年7月藍(lán)牙的1.0規(guī)范版本頒布，到現(xiàn)在的藍(lán)牙5.3協(xié)議，安全問題一直深受關(guān)注。

藍(lán)牙通訊是以無線電波作為媒介，第三方可以輕易使用無線嗅探器利用信號截取技術(shù)進行用戶模擬和傳輸內(nèi)容破譯，所以藍(lán)牙必須采取一定的安全保護機制。

藍(lán)牙PIN碼

在鏈路層中，藍(lán)牙系統(tǒng)提供了認(rèn)證、加密和密鑰管理等功能，每一個用戶都有一個標(biāo)識碼（PIN），藍(lán)牙設(shè)備中所用的PIN碼的長度可以在1到16個字節(jié)之間變化。通常4個字節(jié)的PIN碼已經(jīng)可以滿足一般應(yīng)用，但是更高安全級別的應(yīng)用將需要更長的碼字。PIN碼可以是藍(lán)牙設(shè)備提供的一個固定碼，也可以由用戶任意指定，標(biāo)識碼（PIN）會被一個128位鏈路密鑰來進行單雙向認(rèn)證。一旦認(rèn)證完畢，鏈路層會以不同長度的密鑰來加密。

加密算法

目前，在藍(lán)牙安全機制中使用的加密算法主要是是E0流密碼，即將數(shù)據(jù)流與密鑰比特流進行異或運算，對每一分組的有效載荷的加密是單獨進行的，它發(fā)生在循環(huán)冗余校驗之后，前向纖錯編碼之前。

主要原理是利用線性反饋移位寄存器產(chǎn)生偽隨機序列，從而形成可用于加密的密鑰流，然后將密鑰流與要加密的數(shù)據(jù)流進行異或，實現(xiàn)加密。解密時把密文與同樣的密鑰流再異或一次就可得到明文。

但在128位密鑰長度的E0流加密在某些情況下可通過0（2^64）方式破解。

所以在藍(lán)牙5.3中提高了加密密鑰長度控制，所以安全性有了很大的提高。而且對于管理人員來說操作控制也非常簡單，連接的速度也有很大的提升。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享