- 相關(guān)推薦
藍(lán)牙的信息安全機(jī)制及密鑰算法改進(jìn)
摘要:重點(diǎn)分析了藍(lán)牙的信息安全機(jī)制,對(duì)其各部分的算法及實(shí)現(xiàn)步驟進(jìn)行了詳細(xì)討論。并對(duì)現(xiàn)有藍(lán)牙規(guī)范安全性做了一定的評(píng)估,根據(jù)其不足提出了由DES算法構(gòu)建的一種新的安全機(jī)制,能夠滿足安全性要求較高的藍(lán)牙應(yīng)用。藍(lán)牙作為一種新興的短距離無(wú)線通信技術(shù)已經(jīng)在各個(gè)領(lǐng)域得到廣泛應(yīng)用,它提供低成本、低功耗、近距離的無(wú)線通信,構(gòu)成固定與移動(dòng)設(shè)備通信環(huán)境中的個(gè)人網(wǎng)絡(luò),使得近距離內(nèi)各種信息設(shè)備能夠?qū)崿F(xiàn)無(wú)縫資源共享。
由于藍(lán)牙通信標(biāo)準(zhǔn)是以無(wú)線電波作為媒介,第三方可能輕易截獲信息,所以藍(lán)牙技術(shù)必須采取一定的安全保護(hù)機(jī)制,尤其在電子交易應(yīng)用時(shí)。為了提供使用的安全性和信息的可信度,系統(tǒng)必須在應(yīng)用層和鏈路層提供安全措施。
本文重點(diǎn)討論了藍(lán)牙信息安全機(jī)制的構(gòu)成原理及相關(guān)算法,并指出其在安全性方面存在的不足與問(wèn)題。因?yàn)閷?duì)于大多數(shù)需要將保密放在首位來(lái)考慮的應(yīng)用來(lái)說(shuō),藍(lán)牙現(xiàn)行標(biāo)準(zhǔn)所提供的數(shù)據(jù)安全性是不夠的。藍(lán)牙現(xiàn)行規(guī)范采用的128位密鑰長(zhǎng)度的序列的加密在某些情況下可以被破解。本文同時(shí)提出了一種藍(lán)牙安全機(jī)制的改進(jìn)方案,即采用DES加密體制構(gòu)建強(qiáng)健的加鑰算法,能夠在計(jì)算上證明此加密算法是安全可靠的。
1 藍(lán)牙的安全機(jī)制
藍(lán)牙采取的安全機(jī)制適用于對(duì)等通信情況,即雙方以相同方式實(shí)現(xiàn)認(rèn)證與加密規(guī)程。鏈路層使用4個(gè)實(shí)體提供安全性:一個(gè)公開的藍(lán)牙設(shè)備地址,長(zhǎng)度為48bit;認(rèn)證密鑰,長(zhǎng)度為128bit;加密密鑰,長(zhǎng)度為8~128bit;隨機(jī)數(shù),長(zhǎng)度為128bit。以下重點(diǎn)討論藍(lán)牙安全機(jī)制的組成及相關(guān)算法。
1.1 隨機(jī)數(shù)發(fā)生器
隨機(jī)數(shù)發(fā)生器在藍(lán)牙標(biāo)準(zhǔn)中有重要應(yīng)用,例如在生成認(rèn)證密鑰和加密密鑰中以及查詢-應(yīng)答方案中等。產(chǎn)生隨機(jī)數(shù)的理想方法是使用具有隨機(jī)物理特性的真實(shí)隨機(jī)數(shù)·發(fā)生器,例如某些電子器件的熱噪聲等,但是在實(shí)際應(yīng)用中通常利用基于軟件實(shí)現(xiàn)的偽隨機(jī)數(shù)發(fā)生器。藍(lán)牙系統(tǒng)對(duì)于隨機(jī)數(shù)的要求是“隨機(jī)生成”和“非重復(fù)性”!半S機(jī)生成”是指不可能以明顯大于零的概率(對(duì)于長(zhǎng)度為L(zhǎng)位的藍(lán)牙加密密鑰,概率大于1/2L)估計(jì)出隨機(jī)數(shù)值。
目前在眾多類型的偽隨機(jī)數(shù)發(fā)生器中,線性同余發(fā)生器(Linear Congruential Generator)被最廣泛地研究與使用。其表達(dá)式為:
Xn 1=αXn c(modm) n≥0。
式中α和c為常量,m為模數(shù),均為正整數(shù)。αXn c對(duì)m作模運(yùn)算后得到Xn 1。開始時(shí)以某種方式給出一個(gè)種子數(shù)X0;然后使用前一個(gè)隨機(jī)整數(shù)Xn生成下一個(gè)隨機(jī)整數(shù)Xn 1,由此產(chǎn)生整數(shù)隨機(jī)數(shù)列{Xn}。
1.2 密鑰管理
藍(lán)牙單元密鑰長(zhǎng)度不能由單元制造者預(yù)置,不能由用戶設(shè)置。藍(lán)牙基帶標(biāo)準(zhǔn)規(guī)定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長(zhǎng)度。
1.2.1 密鑰類型
鏈路密鑰是一個(gè)128位隨機(jī)數(shù),為通信雙方或多方共享的臨時(shí)性或半永久性密鑰。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個(gè)相繼認(rèn)證過(guò)程中。臨時(shí)密鑰的典型應(yīng)用是:在點(diǎn)對(duì)多點(diǎn)通信情況下,同一信息需要安全地發(fā)往多個(gè)接收端,這時(shí)采用主單元密鑰取代當(dāng)前鏈路密鑰。藍(lán)牙標(biāo)準(zhǔn)定義了四種鏈路密鑰:①聯(lián)合密鑰KAB;②單元密鑰KA;③臨時(shí)密鑰Kmoster;④初始化密鑰Kinit。此外還定義了加密密鑰Kc,由當(dāng)前鏈路密鑰生成。對(duì)藍(lán)牙單元來(lái)說(shuō),單元密鑰KA在單元A中生成,依賴于該單元,很少改變。聯(lián)合密鑰KAB。由單元A、B方共同生成。臨時(shí)密鑰Kmoster僅在當(dāng)前會(huì)話中使用,也稱主單元密鑰。初始化密鑰Kinit是藍(lán)牙初始化過(guò)程中使用的鏈路密鑰。該密鑰由一個(gè)隨機(jī)數(shù)、一個(gè)通常為十進(jìn)制的PIN碼以及發(fā)起單元的藍(lán)牙設(shè)備地址BD_ADDR生成。PIN碼可由用戶選擇也可以是隨藍(lán)牙一起提供的固定數(shù)。目前大多數(shù)應(yīng)用中PIN碼為4位的10進(jìn)制數(shù),無(wú)法提供較高的安全性。藍(lán)牙基帶標(biāo)準(zhǔn)要求PIN碼長(zhǎng)度為1~16位,因此建議盡量使用較長(zhǎng)的PIN碼以增強(qiáng)安全性。
1.2.2 密鑰生成與初始化
每一對(duì)要實(shí)現(xiàn)認(rèn)證與加密的藍(lán)牙單元都要執(zhí)行初始化過(guò)程,其過(guò)程由以下幾部分組成:
(1)生成初始化密鑰Kinit:為初始化過(guò)程中臨時(shí)使用的鏈路密鑰。該密鑰由E22算法及相關(guān)參數(shù)生成,其生成原理圖見(jiàn)圖1。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過(guò)程。如果申請(qǐng)者與證實(shí)者沒(méi)有交換過(guò)鏈路密鑰,則Kinit用于認(rèn)證過(guò)程,否則不再使用。該過(guò)程必須保證能夠抵御一定的攻擊,例如攻擊者使用大量的假藍(lán)牙地址BD_ADDR來(lái)測(cè)試大量PIN等,如果設(shè)備地址固定則每次測(cè)試PIN碼等待間隔應(yīng)按指數(shù)增加。
(2)認(rèn)證:如果兩個(gè)單元沒(méi)有發(fā)生過(guò)通信聯(lián)系,則使用初始化密鑰作為鏈路密鑰。每次執(zhí)行認(rèn)證規(guī)程,均發(fā)布新隨機(jī)參數(shù)AU_RANDA。在相互認(rèn)證中,首先在一個(gè)方向執(zhí)行認(rèn)證規(guī)程,成功后再反向執(zhí)行認(rèn)證。認(rèn)證成功將得到一個(gè)輔助參數(shù)ACO,即認(rèn)證加密偏移量。它將用于生成加密密鑰。
(3)生成單元密鑰:?jiǎn)卧荑在藍(lán)牙單元首次運(yùn)行時(shí)生成,根據(jù)E21算法生成并幾乎不改變。初始化時(shí),通信雙方通常選用一個(gè)內(nèi)存容量較少的單元中的密鑰作為鏈路密鑰。
圖3
(4)生成聯(lián)合密鑰:聯(lián)合密鑰是分別在A單元與B單元中生成的兩個(gè)數(shù)字的組合。生成過(guò)程是:每個(gè)單元生成隨機(jī)數(shù)LK_RANDA與Lk_RANDB,采用E21算法與各自的隨機(jī)數(shù)、藍(lán)牙地址分別生成另一個(gè)隨機(jī)數(shù)LK_KA與LK_KB,并通過(guò)其他操作后兩個(gè)單元得出聯(lián)合密鑰。然后開始互相認(rèn)證過(guò)程以確認(rèn)交互過(guò)程成功。聯(lián)合密鑰交換分配成功后將放棄使用原鏈路密鑰。
(5)生成加密密鑰:加密密鑰Kc根據(jù)E3算法,由當(dāng)前鏈
【藍(lán)牙的信息安全機(jī)制及密鑰算法改進(jìn)】相關(guān)文章:
3GPP AMR Codec中丟幀隱藏機(jī)制的改進(jìn)06-17
藍(lán)牙技術(shù)在音頻網(wǎng)關(guān)中的應(yīng)用05-29
定向增發(fā)機(jī)制研究06-03
數(shù)據(jù)關(guān)聯(lián)算法綜述及其性能評(píng)估05-05
計(jì)算機(jī)信息安全論文07-20
信息安全管理論文07-29
改進(jìn)我國(guó)企業(yè)知識(shí)治理08-28