1、如果配对双方IO能力有限,没办法输密码。那么干脆在原来Passkey Entry方式的基础上,双方直接定死六位密码全为0或者1234,然后在这个基础上,双方继续走流程生成STK,然后进行加密通信。这种方式我们叫做Just work(简易)方式。 可以说这种方法毫无保障可言,既不能防止窃听,也不能放置篡改伪装。只要窃听者窃听到了TK建立...
这种鉴权方式是蓝牙4.2后才支持的,需要设备双方需要都支持安全配对(LESC),并且设备至少需要有显示6位数字的能力和输出yes or no的能力。 •Passkey Entry这种方式是由两端设备分别输入配对码的方式进行鉴权的,这种也是蓝牙最早最传统的一种鉴权方式,有两种操作方法: 1. 两个设备都有输入能力,用户分别在两个设备上...
1、传统配对(Legacy Pairing): 传统配对要想生成LTK,则需要先生成TK(临时密钥)和STK(短期密钥),TK则由加密方法不一样取值不一样,如果加密方法是Just work:TK为0;Passkey Entry:TK为用户输入的6个数字;Out Of Band (OOB)方式:TK由内部伪随机生成器生成。而STK是由TK、Srand、Mrand三个参数通过函数S1...
深入理解低功耗蓝牙的配对过程- Part 2 KeyGeneration Methods中,讨论了密钥生成方法,如果配对发起设备和响应设备满足一些IO功能的条件,它们将选择LE legacy Bluetooth配对Passkey Entry方法。 在此文中,我将研究legacy pairing with Passkey Entry的配对以及它是如何工作的。 Figure 1: LE Legacy Pairing, Passkey Entry...
Passkey Entry:在这种配对方法中,一个设备显示一个六位数字(Passkey),另一个设备的用户需要手动输入这个数字来确认。这提供了一定程度的防护 against MITM攻击,因为攻击者需要知道或拦截这个Passkey来进行攻击。 Numeric Comparison:适用于双方设备都有显示屏的场景。在配对过程中,两个设备都会显示一个相同的六位数字。
显示配对(Passkey Entry):在配对过程中,设备会显示一个随机的数字(Passkey),用户需要在另一个设备上输入相同的数字来进行配对。这种方式提供了一定的安全性。 数字配对(Numeric Comparison):在配对过程中,设备会显示一个随机的数字,用户需要在另一个设备上确认是否显示相同的数字来进行配对。这种方式提供了更高的安全...
Passkey Entry这种方式是由两端设备分别输入配对码的方式进行鉴权的,这种也是蓝牙最早最传统的一种鉴权方式,有两种操作方法: 两个设备都有输入能力,用户分别在两个设备上输入相同的6个数字,接下来的配对过程会分别校验对端设备的输入来鉴权设备。 一个设备随机生成并显示6位数字,用户记下这个数字后,在另一个设备上输...
1)可以使用OOB、Passkey Entry、Just Work以及Numeric Comparison四种鉴权方法。其中Numeric Comparison的流程和Just Work基本一样。 2)可以直接生成LTK(双方共享),然后直接使用LTK进行后续的链路加密,以及重新连接时的加密。 3.4 Transport Specific Key Distribution ...
1)可以使用OOB、Passkey Entry、Just Work以及Numeric Comparison四种鉴权方法。其中Numeric Comparison的流程和Just Work基本一样。 2)可以直接生成LTK(双方共享),然后直接使用LTK进行后续的链路加密,以及重新连接时的加密。 3.4 Transport Specific Key Distribution 加密链路建立之后,通信的双方就可以传输一些比较私密的信息...
前两个阶段总是使用,可能跟随着一个可选的传输特定秘钥分配的阶段。 阶段1:配对特征交换 阶段2:短期秘钥(STK)生成 阶段3:传输特定秘钥分配 STK 生成规则: 1: Just work 没有加密 TK=0x00 2: passkey entry 密码输入如果 passkey 是 ... 飞行员配对方案问题 ...