我們討論了藍(lán)牙 LE 的安全密鑰。我們了解到，藍(lán)牙 LE 設(shè)備可以創(chuàng)建并共享三個(gè)不同的安全密鑰：一個(gè)用于數(shù)據(jù)加密，另一個(gè)用于創(chuàng)建可解析的私有地址，第三個(gè)用于數(shù)據(jù)簽名。
    但也許您想知道 - 這個(gè)密鑰生成和分發(fā)過程到底是如何在受信任的設(shè)備之間發(fā)生的？
    答案就在稱為配對(duì)的過程中。本文將提供了解藍(lán)牙LE 配對(duì)的分步指南。
    藍(lán)牙 LE 配對(duì)基礎(chǔ)知識(shí)
    將配對(duì)視為兩個(gè)藍(lán)牙 LE 設(shè)備之間的秘密握手。這是他們建立信任和創(chuàng)建安全環(huán)境來安全交換安全密鑰的方式。
    現(xiàn)在，要真正了解藍(lán)牙配對(duì)所涉及的內(nèi)容，請(qǐng)考慮其目標(biāo)。本質(zhì)上，它們可以歸結(jié)為三點(diǎn)：
    分發(fā)密鑰：兩個(gè)設(shè)備需要共享特定密鑰，以實(shí)現(xiàn)加密、數(shù)據(jù)簽名和隱私等重要的安全功能。配對(duì)會(huì)對(duì)通信鏈路進(jìn)行加密，以便可以安全地共享這些密鑰。
    防范竊聽者：在交換這些密鑰（實(shí)際上多三種類型）時(shí)，配對(duì)過程必須確保它們免受偷偷摸摸的竊聽者的侵害，這些竊聽者可能會(huì)試圖在分發(fā)過程中搶走它們。
    驗(yàn)證身份：有時(shí)，可能需要檢查設(shè)備在配對(duì)期間是否與其聲稱的一致。此身份驗(yàn)證有助于防御臭名昭著的中間人 (MITM) 攻擊等攻擊。
    那么，如果配對(duì)順利進(jìn)行，設(shè)備會(huì)從中得到什么？那么，他們可以享受以下幾個(gè)方面的聯(lián)系：
    能夠進(jìn)行數(shù)據(jù)加密以保證通信的機(jī)密性
    具備數(shù)據(jù)能力，確保數(shù)據(jù)來源可信
    提供設(shè)備身份驗(yàn)證，確認(rèn)設(shè)備的身份
    提供設(shè)備跟蹤保護(hù)，防止不必要的跟蹤
    除了配對(duì)之外，還有一個(gè)概念，叫做“結(jié)合”。綁定就像將配對(duì)設(shè)備之間的信任提升到一個(gè)新的水平。綁定是設(shè)備記住成功配對(duì)期間交換的安全信息的過程。
    這意味著它們將來可以自動(dòng)重新連接，而無需再次完成配對(duì)過程。這有點(diǎn)像結(jié)識(shí)一個(gè)新朋友（配對(duì)），然后在未來記住這個(gè)朋友（聯(lián)系）。
    綁定可以節(jié)省時(shí)間、改善用戶體驗(yàn)并提供更強(qiáng)的安全性，因?yàn)榕鋵?duì)設(shè)備不必在配對(duì)過程中頻繁公開其密鑰。
    配對(duì)是一個(gè)結(jié)構(gòu)化的三階段過程。前兩個(gè)階段是必不可少的，而專注于特定于傳??輸?shù)拿荑€分發(fā)的第三階段是可選的。
    配對(duì)過程 - 第 1 階段：配對(duì)特征交換
    該過程的步（稱為配對(duì)功能交換）由稱為啟動(dòng)器的設(shè)備啟動(dòng)。
    在此階段，發(fā)起方向另一臺(tái)設(shè)備（稱為響應(yīng)方）發(fā)送配對(duì)請(qǐng)求。然后響應(yīng)者回復(fù)一個(gè)配對(duì)響應(yīng)。配對(duì)請(qǐng)求和配對(duì)響應(yīng)是包含有關(guān)每個(gè)設(shè)備的特性和功能的重要詳細(xì)信息的信息包。

  

    圖1。配對(duì)請(qǐng)求/響應(yīng)數(shù)據(jù)包結(jié)構(gòu)。使用的圖片由：Bluetooth SIG提供
    我們來看看“配對(duì)請(qǐng)求”和“配對(duì)響應(yīng)”數(shù)據(jù)包中的數(shù)據(jù)字段（圖1）。
    IO 能力：該字段指定設(shè)備的輸入和輸出能力，這有助于確定安全級(jí)別和配對(duì)的密鑰生成方法。該字段的選項(xiàng)可以包括DisplayOnly、DisplayYesNo、KeyboardOnly、NoInputNoOutput和KeyboardDisplay，每個(gè)選項(xiàng)對(duì)應(yīng)于設(shè)備的不同物理功能。
    OOB 數(shù)據(jù)標(biāo)志：該字段指示帶外 (OOB) 數(shù)據(jù)是否可用。OOB 是一種使用外部通信方式（標(biāo)準(zhǔn)藍(lán)牙通信通道之外）來驗(yàn)證設(shè)備的通信方法。該字段是二進(jìn)制的，要么OOB Authentication Data Not Present，要么OOB Authentication Data from a Remote Device Present。
    AuthReq：該字段是身份驗(yàn)證要求的縮寫，定義設(shè)備的安全要求。它是多個(gè)位的組合，每個(gè)位代表一個(gè)特定的要求，例如綁定標(biāo)志、MITM（中間人保護(hù)）、安全連接和按鍵。
    加密密鑰大?。涸撟侄沃付ㄅ鋵?duì)過程中可以使用的加密密鑰的長(zhǎng)度，范圍從 7 到 16 字節(jié)。這會(huì)影響后續(xù)連接的加密強(qiáng)度或熵。
    發(fā)起者密鑰分發(fā)/響應(yīng)者密鑰分發(fā)：這些字段指示發(fā)起者和響應(yīng)者能夠分發(fā)哪些密鑰。密鑰可以包括長(zhǎng)期密鑰(LTK)、身份解析密鑰(IRK)和連接簽名解析密鑰(CSRK)。
    在此初始配對(duì)功能交換期間共享的數(shù)據(jù)決定了配對(duì)過程的下一階段使用的密鑰生成配對(duì)方法。選擇配對(duì)方式的流程如下：
    選擇配對(duì)方法的工作流程
    通過檢查配對(duì)數(shù)據(jù)包中的安全連接 (SC)、帶外 (OOB)、中間人(MITM) 保護(hù)和 IO 功能字段，設(shè)備可以共同確定適合密鑰生成的配對(duì)方法（圖2）。

    該決策過程遵循以下步驟：
    安全連接（SC）：他們首先檢查它們是否都支持安全連接。如果兩者都這樣做，則設(shè)備將使用LE 安全連接配對(duì)方法，如果沒有，則它們將使用傳統(tǒng)配對(duì)方法。選擇配對(duì)方法后，下一步就是選擇關(guān)聯(lián)方法。
    帶外 (OOB) 數(shù)據(jù)：他們接下來考慮的是它們是否都有帶外數(shù)據(jù)。如果兩者都這樣做，則選擇帶外關(guān)聯(lián)方法，該方法通過單獨(dú)的通信通道進(jìn)行驗(yàn)證提供額外的安全性。如果只有一個(gè)設(shè)備或兩個(gè)設(shè)備都沒有 OOB 數(shù)據(jù)，則接下來評(píng)估 MITM 位。
    中間人 (MITM) 保護(hù)：如果兩個(gè)設(shè)備均不支持 MITM 保護(hù)，則選擇 Just Works 關(guān)聯(lián)方法。然而，如果其中一個(gè)或兩個(gè)設(shè)備支持 MITM 保護(hù)，則檢查 IO 功能位以選擇包括用戶交互的關(guān)聯(lián)方法以建立 MITM 保護(hù)。
    IO 功能：，設(shè)備需要了解各自的功能（圖 3）。它們可以顯示數(shù)字嗎？他們有用于輸入密碼的鍵盤嗎？這有助于他們決定實(shí)用的配對(duì)方法。如果兩者都有顯示器和鍵盤，他們就可以“比較數(shù)字”。如果只有一個(gè)可以顯示，他們會(huì)使用“密碼輸入”。如果兩者都無法顯示或輸入數(shù)字，則選擇Just Works。
    第 2 階段：密鑰生成
    符合藍(lán)牙規(guī)范版本 4.2 或更高版本的藍(lán)牙 LE 設(shè)備通常有兩種主要的配對(duì)方法。
    種稱為 LE Legacy Pairing，這是傳統(tǒng)方法。第二個(gè)安全性更高的是 LE 安全連接。在 4.2 之前的藍(lán)牙堆棧版本上運(yùn)行的設(shè)備將僅具有 LE 傳統(tǒng)配對(duì)選項(xiàng)。
    LE 傳統(tǒng)配對(duì)和 LE 安全連接之間的區(qū)別
    LE 傳統(tǒng)配對(duì)使用更簡(jiǎn)單的密鑰生成機(jī)制，雖然功能強(qiáng)大，但無法提供別的安全性。相比之下，LE 安全連接利用橢圓曲線 Diffie Hellman (ECDH) 密鑰交換，提供顯著更別的安全性。這種方法對(duì)于被動(dòng)竊聽和中間人攻擊特別有效。
    配對(duì)關(guān)聯(lián)模型
    這些是配對(duì)過程可以進(jìn)行的各種方式或策略。這些模型根據(jù)設(shè)備的 IO 功能和 MITM 保護(hù)要求而有所不同。表 1 顯示了模型的簡(jiǎn)化分類：
    配對(duì)模型
    描述
    有效 (JW)
    當(dāng)至少一臺(tái)設(shè)備沒有顯示屏或無法輸入數(shù)字時(shí)使用。該方法提供基本的安全性，但容易受到中間人攻擊。
    密鑰輸入 (PKE)
    一臺(tái)設(shè)備顯示密鑰，然后在第二臺(tái)設(shè)備上輸入該密鑰。它有助于防止 MITM 攻擊，因?yàn)樗枰脩舻奈锢斫换ァ?br>    數(shù)值比較 (NC)
    兩個(gè)設(shè)備都顯示一個(gè)數(shù)值。用戶確認(rèn)兩臺(tái)設(shè)備上的號(hào)碼匹配，確保更高的安全級(jí)別。與密鑰輸入一樣，此過程可以有效抵御 MITM 攻擊，因?yàn)樗枰脩艚换ァ?br>    帶外 (OOB)
    藍(lán)牙 LE 配對(duì)過程的階段是成功配對(duì)后的傳輸特定密鑰分發(fā)。此階段主要用于分發(fā)設(shè)備在發(fā)起方密鑰分發(fā)字段和響應(yīng)方密鑰分發(fā)字段中指定的安全密鑰。圖 4 說明了配對(duì)過程的三個(gè)階段。
    配對(duì)過程的三個(gè)階段。
    圖4 . 配對(duì)過程的三個(gè)階段。使用的圖片由：藍(lán)牙安全文檔提供
    創(chuàng)建可信的藍(lán)牙鏈接
    配對(duì)是一個(gè)結(jié)構(gòu)化的三階段過程，可創(chuàng)建一個(gè)可靠的橋梁，以便在連接的藍(lán)牙 LE 設(shè)備之間安全交換安全密鑰。
    配對(duì)從配對(duì)功能交換階段開始，其中涉及的設(shè)備交換其功能并為配對(duì)過程奠定基礎(chǔ)。第二階段涉及密鑰生成，其中生成加密密鑰并對(duì)鏈接進(jìn)行加密。
    然后，設(shè)備可以在加密鏈路上共享其安全密鑰。設(shè)備配對(duì)后。他們可以選擇建立聯(lián)系。綁定是設(shè)備記住成功配對(duì)期間交換的安全信息的過程。
    考慮到所有這些，配對(duì)是確保 LE 設(shè)備之間所有未來通信安全的基礎(chǔ)。