我們討論了藍(lán)牙 LE 的安全密鑰。我們了解到，藍(lán)牙 LE 設(shè)備可以創(chuàng)建并共享三個不同的安全密鑰：一個用于數(shù)據(jù)加密，另一個用于創(chuàng)建可解析的私有地址，第三個用于數(shù)據(jù)簽名。
    但也許您想知道 - 這個密鑰生成和分發(fā)過程到底是如何在受信任的設(shè)備之間發(fā)生的？
    答案就在稱為配對的過程中。本文將提供了解藍(lán)牙LE 配對的分步指南。
    藍(lán)牙 LE 配對基礎(chǔ)知識
    將配對視為兩個藍(lán)牙 LE 設(shè)備之間的秘密握手。這是他們建立信任和創(chuàng)建安全環(huán)境來安全交換安全密鑰的方式。
    現(xiàn)在，要真正了解藍(lán)牙配對所涉及的內(nèi)容，請考慮其目標(biāo)。本質(zhì)上，它們可以歸結(jié)為三點：
    分發(fā)密鑰：兩個設(shè)備需要共享特定密鑰，以實現(xiàn)加密、數(shù)據(jù)簽名和隱私等重要的安全功能。配對會對通信鏈路進行加密，以便可以安全地共享這些密鑰。
    防范竊聽者：在交換這些密鑰（實際上多三種類型）時，配對過程必須確保它們免受偷偷摸摸的竊聽者的侵害，這些竊聽者可能會試圖在分發(fā)過程中搶走它們。
    驗證身份：有時，可能需要檢查設(shè)備在配對期間是否與其聲稱的一致。此身份驗證有助于防御臭名昭著的中間人 (MITM) 攻擊等攻擊。
    那么，如果配對順利進行，設(shè)備會從中得到什么？那么，他們可以享受以下幾個方面的聯(lián)系：
    能夠進行數(shù)據(jù)加密以保證通信的機密性
    具備數(shù)據(jù)能力，確保數(shù)據(jù)來源可信
    提供設(shè)備身份驗證，確認(rèn)設(shè)備的身份
    提供設(shè)備跟蹤保護，防止不必要的跟蹤
    除了配對之外，還有一個概念，叫做“結(jié)合”。綁定就像將配對設(shè)備之間的信任提升到一個新的水平。綁定是設(shè)備記住成功配對期間交換的安全信息的過程。
    這意味著它們將來可以自動重新連接，而無需再次完成配對過程。這有點像結(jié)識一個新朋友（配對），然后在未來記住這個朋友（聯(lián)系）。
    綁定可以節(jié)省時間、改善用戶體驗并提供更強的安全性，因為配對設(shè)備不必在配對過程中頻繁公開其密鑰。
    配對是一個結(jié)構(gòu)化的三階段過程。前兩個階段是必不可少的，而專注于特定于傳??輸?shù)拿荑€分發(fā)的第三階段是可選的。
    配對過程 - 第 1 階段：配對特征交換
    該過程的步（稱為配對功能交換）由稱為啟動器的設(shè)備啟動。
    在此階段，發(fā)起方向另一臺設(shè)備（稱為響應(yīng)方）發(fā)送配對請求。然后響應(yīng)者回復(fù)一個配對響應(yīng)。配對請求和配對響應(yīng)是包含有關(guān)每個設(shè)備的特性和功能的重要詳細(xì)信息的信息包。

  

    圖1。配對請求/響應(yīng)數(shù)據(jù)包結(jié)構(gòu)。使用的圖片由：Bluetooth SIG提供
    我們來看看“配對請求”和“配對響應(yīng)”數(shù)據(jù)包中的數(shù)據(jù)字段（圖1）。
    IO 能力：該字段指定設(shè)備的輸入和輸出能力，這有助于確定安全級別和配對的密鑰生成方法。該字段的選項可以包括DisplayOnly、DisplayYesNo、KeyboardOnly、NoInputNoOutput和KeyboardDisplay，每個選項對應(yīng)于設(shè)備的不同物理功能。
    OOB 數(shù)據(jù)標(biāo)志：該字段指示帶外 (OOB) 數(shù)據(jù)是否可用。OOB 是一種使用外部通信方式（標(biāo)準(zhǔn)藍(lán)牙通信通道之外）來驗證設(shè)備的通信方法。該字段是二進制的，要么OOB Authentication Data Not Present，要么OOB Authentication Data from a Remote Device Present。
    AuthReq：該字段是身份驗證要求的縮寫，定義設(shè)備的安全要求。它是多個位的組合，每個位代表一個特定的要求，例如綁定標(biāo)志、MITM（中間人保護）、安全連接和按鍵。
    加密密鑰大?。涸撟侄沃付ㄅ鋵^程中可以使用的加密密鑰的長度，范圍從 7 到 16 字節(jié)。這會影響后續(xù)連接的加密強度或熵。
    發(fā)起者密鑰分發(fā)/響應(yīng)者密鑰分發(fā)：這些字段指示發(fā)起者和響應(yīng)者能夠分發(fā)哪些密鑰。密鑰可以包括長期密鑰(LTK)、身份解析密鑰(IRK)和連接簽名解析密鑰(CSRK)。
    在此初始配對功能交換期間共享的數(shù)據(jù)決定了配對過程的下一階段使用的密鑰生成配對方法。選擇配對方式的流程如下：
    選擇配對方法的工作流程
    通過檢查配對數(shù)據(jù)包中的安全連接 (SC)、帶外 (OOB)、中間人(MITM) 保護和 IO 功能字段，設(shè)備可以共同確定適合密鑰生成的配對方法（圖2）。

    該決策過程遵循以下步驟：
    安全連接（SC）：他們首先檢查它們是否都支持安全連接。如果兩者都這樣做，則設(shè)備將使用LE 安全連接配對方法，如果沒有，則它們將使用傳統(tǒng)配對方法。選擇配對方法后，下一步就是選擇關(guān)聯(lián)方法。
    帶外 (OOB) 數(shù)據(jù)：他們接下來考慮的是它們是否都有帶外數(shù)據(jù)。如果兩者都這樣做，則選擇帶外關(guān)聯(lián)方法，該方法通過單獨的通信通道進行驗證提供額外的安全性。如果只有一個設(shè)備或兩個設(shè)備都沒有 OOB 數(shù)據(jù)，則接下來評估 MITM 位。
    中間人 (MITM) 保護：如果兩個設(shè)備均不支持 MITM 保護，則選擇 Just Works 關(guān)聯(lián)方法。然而，如果其中一個或兩個設(shè)備支持 MITM 保護，則檢查 IO 功能位以選擇包括用戶交互的關(guān)聯(lián)方法以建立 MITM 保護。
    IO 功能：，設(shè)備需要了解各自的功能（圖 3）。它們可以顯示數(shù)字嗎？他們有用于輸入密碼的鍵盤嗎？這有助于他們決定實用的配對方法。如果兩者都有顯示器和鍵盤，他們就可以“比較數(shù)字”。如果只有一個可以顯示，他們會使用“密碼輸入”。如果兩者都無法顯示或輸入數(shù)字，則選擇Just Works。
    第 2 階段：密鑰生成
    符合藍(lán)牙規(guī)范版本 4.2 或更高版本的藍(lán)牙 LE 設(shè)備通常有兩種主要的配對方法。
    種稱為 LE Legacy Pairing，這是傳統(tǒng)方法。第二個安全性更高的是 LE 安全連接。在 4.2 之前的藍(lán)牙堆棧版本上運行的設(shè)備將僅具有 LE 傳統(tǒng)配對選項。
    LE 傳統(tǒng)配對和 LE 安全連接之間的區(qū)別
    LE 傳統(tǒng)配對使用更簡單的密鑰生成機制，雖然功能強大，但無法提供別的安全性。相比之下，LE 安全連接利用橢圓曲線 Diffie Hellman (ECDH) 密鑰交換，提供顯著更別的安全性。這種方法對于被動竊聽和中間人攻擊特別有效。
    配對關(guān)聯(lián)模型
    這些是配對過程可以進行的各種方式或策略。這些模型根據(jù)設(shè)備的 IO 功能和 MITM 保護要求而有所不同。表 1 顯示了模型的簡化分類：
    配對模型
    描述
    有效 (JW)
    當(dāng)至少一臺設(shè)備沒有顯示屏或無法輸入數(shù)字時使用。該方法提供基本的安全性，但容易受到中間人攻擊。
    密鑰輸入 (PKE)
    一臺設(shè)備顯示密鑰，然后在第二臺設(shè)備上輸入該密鑰。它有助于防止 MITM 攻擊，因為它需要用戶的物理交互。
    數(shù)值比較 (NC)
    兩個設(shè)備都顯示一個數(shù)值。用戶確認(rèn)兩臺設(shè)備上的號碼匹配，確保更高的安全級別。與密鑰輸入一樣，此過程可以有效抵御 MITM 攻擊，因為它需要用戶交互。
    帶外 (OOB)
    藍(lán)牙 LE 配對過程的階段是成功配對后的傳輸特定密鑰分發(fā)。此階段主要用于分發(fā)設(shè)備在發(fā)起方密鑰分發(fā)字段和響應(yīng)方密鑰分發(fā)字段中指定的安全密鑰。圖 4 說明了配對過程的三個階段。
    配對過程的三個階段。
    圖4 . 配對過程的三個階段。使用的圖片由：藍(lán)牙安全文檔提供
    創(chuàng)建可信的藍(lán)牙鏈接
    配對是一個結(jié)構(gòu)化的三階段過程，可創(chuàng)建一個可靠的橋梁，以便在連接的藍(lán)牙 LE 設(shè)備之間安全交換安全密鑰。
    配對從配對功能交換階段開始，其中涉及的設(shè)備交換其功能并為配對過程奠定基礎(chǔ)。第二階段涉及密鑰生成，其中生成加密密鑰并對鏈接進行加密。
    然后，設(shè)備可以在加密鏈路上共享其安全密鑰。設(shè)備配對后。他們可以選擇建立聯(lián)系。綁定是設(shè)備記住成功配對期間交換的安全信息的過程。
    考慮到所有這些，配對是確保 LE 設(shè)備之間所有未來通信安全的基礎(chǔ)。