藍牙安全技術 藍牙安全技術 (2001-06-11) 　　每個藍牙設備在鏈路層都有四個用於保證安全性的資訊單元。分別是藍牙設備位址 (BD_ADDR)，由IEEE定義，是一個48比特位元的藍牙設備標識位址；私有認證密鑰，是一 個用於認證的128比特亂數；私有加密密鑰，是一個用於加密的8到128比特的亂數；和一 個由藍牙設備定義的128位元隨機或偽亂數(RAND)。 　　藍牙標準中定義了三種安全模式： ● 安全模式1：無安全機制； ● 安全模式2：面向業務的安全保證； ● 安全模式3：面向鏈路的安全保證； 　　模式2與模式3的不同點在於，在安全模式3中，藍牙設備會在通信鏈路建立之前進行 安全初始化工作。 　　而面向業務的安全保證中，也劃分為不同層次。分別是需要授權與認證的業務，僅 需認證的業務，和開放的業務。 1、密鑰管理 　　通信雙方的所有資訊都需要鏈路加密，以生命期來區分，加密密鑰可分為永久密鑰 ，半永久密鑰，和臨時密鑰。按照不同的應用類型來區分，鏈路密鑰可以分為組合密鑰 (combination keys), 單元密鑰(unit keys), 主密鑰和初始密鑰(master keys and initialization keys)。其中實現組合密鑰和單元密鑰的演算法被稱為E21，實現主密鑰和初始密鑰的演 算法被稱為E22。 　　單元密鑰在設備載入成功之後生成，是每個設備特有的私有密鑰；組合密鑰內容由 通信設備雙方的位址確定；主密鑰用於當設備進行點到多點通信時代替當前鏈路密鑰； 初始化密鑰在初始化過程中作為鏈路密鑰，僅僅在設備載入時使用。 　　除使用鏈路密鑰之外，密鑰管理還包括報文加密密鑰，E3是實現報文加密密鑰的演 算法。報文加密密鑰由鏈路密鑰，96比特的密碼偏移(COF)，和128位亂數生成。報文加 密進程由LM(鏈路管理程式)啟動，加密進程每次運行時都生成不同的報文密鑰。 2……