摘要:依据进步低功耗蓝牙安全的意图,经过对其安全机制的深入剖析发现所选用的高档加密标准(AES)加密密钥存在安全隐患,结合RSA非对称加密算法和AES对称加密的特色,提出一种两者相结合的混合加密安全机制,该机制在密钥分发前运用RSA加密AES的密钥,运用AES加密两边的通讯信息,使进犯者无法取得AES的密钥而无法解密信息,然后进步低功耗蓝牙的安全性。经过模仿试验标明该机制的加密速度和耗时均在可接受范围内。
关键词:低功耗蓝牙;安全;RSA;AES
跟着蓝牙4.0标准的发布,低功耗蓝牙技能进入群众的视界。近年来物联网技能的炽热开展,低功耗蓝牙很多运用到了可穿戴设备、智能手机和平板电脑中。在运用低功耗蓝牙的一起,也面临着很多安全要挟,不法分子和歹意进犯者对低功耗蓝牙网络进行进犯,盗取用户的隐私数据,所以其安全机制的研讨就显得尤为重要。
1 低功耗蓝牙的安全机制
低功耗蓝牙的安全机制不同于传统蓝牙的安全机制,传统蓝牙选用安全简略配对协议(Secure Simple Pairing),具有很强的安全维护机制。低功耗蓝牙选用了相似的安全协议可是供给的维护程度却有所不同,为了完成低功耗的方针,低功耗蓝牙在安全性方面做出了必定的退让。
低功耗蓝牙的安全机制首要有5个方面:衔接形式,密钥生成功用,加密功用,数字签名功用,隐私维护功用。
1.1 衔接形式
低功耗蓝牙设定了3种衔接形式,别离是当即作业(Just Works)、万能钥匙进入(Passkey Entry)和带外衔接(Out of Band)。每个衔接形式与传统蓝牙的安全简略配对各有相似的当地,但也有以下例外状况:当即作业和万能钥匙进入未供给任何被迫偷听维护。这是因为安全简略配对选用了椭圆曲线密钥洽谈计划,而低功耗蓝牙没有选用。每个衔接形式是以设备的I/O功用为根底进行运用,与安全简略配对办法相似。
1.2 密钥生成功用
低功耗蓝牙的密钥是由各设备的主机生成,而该设备与任何其它低功耗蓝牙设备彼此独立。低功耗蓝牙会依据数据保密性、设备认证、未加密数据认证、设备辨认等状况运用多个密钥。就低功耗蓝牙而言,单个链接密钥是经过来自各设备的资源和配对进程中运用的链接密钥整合而生成的。
1.3 加密功用
低功耗蓝牙选用AES暗码技能进行加密。低功耗蓝牙有一个暗码块,实质为一个单向函数,用于发生密钥、加密和供给完整性查看。该暗码块选用128位的密钥和128位的明文块发生16字节的暗码块。
1.4 数字签名功用
低功耗蓝牙可支撑两台具有受信赖联系的设备发送没有保密性的认证数据。这需求签署带有衔接签名解析密钥(CSRK)的数据才干完成。发送设备在数据上进行签名。接纳
设备会验证签名,假如签名经过验证,则假定数据是来自可信源。该签名由特色协议签名算法生成的音讯认证码和计数器构成。计数器是用来防护重放进犯,并且会增加至所发送的已签名的数据上。
1.5 隐私维护功用
隐私维护功用是低功耗蓝牙支撑一项新功用,可在一段时刻内经过频频替换地址下降盯梢低功耗蓝牙设备的才干。
为了使设备能够运用隐私维护功来从头衔接已知设备,保密功用被激活时所运用的设备地址(私家地址)有必要可分解至其他设备的身份。私家地址经过在绑定进程替换设备的辨认密钥生成。隐私维护功用界说了答应被绑定设备进行从头衔接的从头衔接地址,一起也将设备过滤为已知设备。两台设备在每次衔接时交流从头衔接地址。因为从头衔接地址仅在衔接之间更改,所以设备过滤能够用来缩短处理过量恳求的时刻。
2 低功耗蓝牙的安全问题
低功耗蓝牙安全机制的最大问题是密钥的安全性。因为运用AES对称加密算法,低功耗蓝牙设备两边运用相同的密钥进行加密和解密。假如密钥交流被破解,进犯者就能持有设备两边的密钥;而假如那些设备是依靠低功耗蓝牙原有的安全性机制,进犯者就能够运用破解的密钥解密设备发送的加密信息,一起能够伪装成其他低功耗蓝牙设备发送加密信息,这样进犯者就能盗取到低功耗蓝牙设备的一切信息。
3 依据RSA和AES的混合加密机制
针对低功耗蓝牙的安全问题,本文提出了一种新式的安全机制,选用RSA非对称加密办法和AES对称加密办法相结合的混合加密机制。混合加密机制的中心思维便是运用RSA加密AES的密钥。RSA为非对称加密算法,即在加密和解密时运用不同的密钥:在加密时运用公钥(Public Key);在解密是运用私钥(Private Key)。在密钥分配时运用RSA加密AES的密钥然后使密钥只能被指定的设备取得。
考虑到RSA加密需求较大的核算和运算内存,这种机制将进行通讯的两边分红强设备和弱设备,强设备具有将强的核算才干和运算内存,将担任首要的RSA加密,弱设备对核算才干和运算内存的要求较低。这种强、弱设备的区别办法也比较契合现实状况,进行衔接的蓝牙设备大多是非对称的,例如电脑和蓝牙键盘、智能手机和蓝牙耳机等,电脑和智能手机归于强设备,蓝牙键盘和蓝牙耳机归于弱设备。
混合加密机制的进程如图1所示,首要分为4个阶段:
阶段一:RSA密钥分配
这一阶段首要在强设备端进行。强设备运用RSA加密办法生成Public Key和Private Key,然后向弱设备建议衔接恳求,一起将Public Key传输给弱设备。弱设备收到衔接恳求和Public Key后,将Public Key保存,一起向强设备发送衔接呼应。
阶段二:认证进程
两边依据衔接设备信息(如有无显示屏、键盘等)挑选配对算法,设置个人辨认码(PIN),承认暂时密钥(TK);设备两边生成一个随机数Rand,依据 TK值、Rand和配对信息核算出承认值,两边顺次交流承认值和随机数;两边依据交流的随机数进行核算,检测承认值是否匹配,假如匹配经过则认证成功;依据随机数和TK核算出短期密钥(STK)和长时间密钥(LTK),并由弱设备存储LTK。
阶段三:密钥分配
强设备建议加密恳求;弱设备收到恳求后运用Public Key对LTK进行RSA加密得到加密信息,然后将其传输给强设备,呼应加密恳求;强设备收到加密信息后运用Private Key进行RSA解密得到LTK;为了保证低功耗蓝牙通讯的安全性,不能直接运用LTK作为AES的密钥(Secret Key),两边在加密恳求和加密相应时,交流了设备的密钥涣散器,依据LTK和两边的密钥涣散器核算得出本次通讯的AES的Secret Key,这样每次加密恳求的通讯密钥都是从头生成的,不能在两次通讯中重复运用。
阶段四:加密通讯
两边运用Secret Key进行AES加密通讯。每次通讯前,运用Secret Key对通讯内容进行AES加密得到加密信息,然后将信息发送至对方;收到信息后,运用Secret Key对加密信息进行AES解密,得到原始音讯内容。
4 混合加密机制剖析
4.1 对称加密体系的特色
在对称加密体系中,通讯两边运用相同的密钥进行加密和解密,这就意味着对称加密体系的安全首要取决于密钥的安全性。对称加密的长处是算法简略,具有较高的功率,加密速度快,能够满意的很多信息的加密需求;缺陷是通讯前需求进行密钥交流,密钥简略走漏而不能保证安全性。
4.2 非对称加密体系的特色
在非对称加密体系中存在两个密钥:公开密钥和私有密钥,公开密钥用于加密,私有密钥用于解密。在通讯前需求将己方的公开密钥传递给对方,对方运用公开密钥加密,加密内容只要用私有密钥解密,这意味着只要已方能够解密。非对称加密具有密钥分配简略、安全性高的特色;缺陷是核算量大,加密速度慢。
4.3 混合加密的特色
混合加密机制结合了对称加密体系和非对称加密体系的特色,如表1所示,具有如下长处:结合了AES加密具有运算要求低,加密速度快的优势;运用RSA加密具有加密安全性高的优势,进步了AES密钥的安全性;每次加密衔接只进行一次RSA加密解密,避免了RSA运算开支。
与低功耗蓝牙的安全机制比较,混合加密机制有3点不同:设备建议衔接恳求前需求核算出RSA加密的Public Key和Private Key,并将Public Key传输给设备另一方来存储;设备收到加密恳求时,将LTK进行加密后再进行传输;设备并非直接接纳到LTK,接纳到的是经RSA加密后的信息,需求经过相应解密后才干得到LTK。
5 试验与成果剖析
别离运用台式电脑、笔记本电脑和Android智能手机为试验渠道,运用Java言语模仿完成混合加密机制,每组进行10次试验得到数据如表2所示。
经过表格中的数据能够发现:
1)混合加密机制的首要耗时在阶段1,即RSA生成Public Key和Private Key阶段。耗时最长为Android智能手机端,均匀耗时937.0 ms;耗时最短为台式电脑端,均匀耗时193.0 ms。
2)阶段3的耗时比较短。耗时最长为Android智能手机端,均匀耗时43.0 ms;耗时最短为台式电脑端,均匀耗时6.0 ms。
3)混合加密的全体耗时比较短,在1秒钟以内。
4)混合加密的耗时与设备的核算才干和运算内存成反比,Android智能手机CPU主频最低,运算内存最小,耗时最长;台式电脑的CPU主频最高,运算内存最大,耗时最端。
剖析以上表格能够得定论:运用混合加密机制整体耗时较小,用户运用时不会发生延时感觉。跟着用户运用的设备硬件装备的核算才干和运转内存的进步,信任这一数据将会越来越小。
6 定论
本文在剖析低功耗蓝牙安全机制的根底上,发现了其间的密钥的安全隐患,提出一种新的RSA和AES混合加密安全机制,以此来进步低功耗蓝牙的安全性。
RSA算法具有算法简略,易于完成的特色,因而成为运用最为广泛的非对称加密算法。可是它也存在着核算量过大缺陷,考虑到低功耗的方针,未来可考虑剖析进步RSA算法
的功率或运用其他核算量较小的非对称加密算法,例如椭圆曲线加密算法等。
