Differenza tra Secure Simple Pairing e Secure Connections in Bluetooth?

Naviga le tue risposte
7

Vorrei sapere quali sono le differenze tra Secure Simple Pairing e Secure Connections in Bluetooth v4.2.

Tra eredità BR / EDR, BR / EDR, LE, LE legacy, non capisco.

    
posta Piloux58 29.02.2016 - 09:51
fonte

1 risposta

6

La maggior parte delle risposte alle tue domande sono riportate nelle specifiche Bluetooth Core , VOL1.PartA.5

Linea temporale

Esistono le seguenti suite:

BR / EDR

  • Prima della versione 2.1 = > Eredità BR / EDR
  • Versione 2.1 = > BR / EDR (usa Secure Simple Pairing)
  • Versione 4.2 = > BR / EDR (usa connessioni sicure)

LE

  • Versione 4.0 e 4.1 = > Legacy LE (usa Secure Simple Pairing)
  • Versione 4.2 = > LE (usa connessioni sicure)

Legacy

Tutto è iniziato con gli algoritmi di sicurezza iniziali (legacy BR / EDR) per le seguenti funzionalità di sicurezza:

  • accoppiamento
  • incollaggio
  • autenticazione dispositivo
  • crittografia dei messaggi
  • integrità del messaggio

Gli algoritmi utilizzati in legacy BR / EDR non erano approvati FIPS.

Accoppiamento sicuro sicuro

Questo è stato introdotto nella versione 2.1. Secure Simple Pairing utilizza algoritmi approvati da FIPS per l'accoppiamento e l'integrità dei messaggi e quindi essenzialmente ha aggiornato la sicurezza di legacy BR / EDR, motivo per cui chiamiamo questa nuova sicurezza BR / EDR .

La versione 4.0 ha portato lo stesso identico modello di sicurezza di BR / EDR a Bassa energia ( LE ), con le seguenti eccezioni:

  • no Equivalente numerico
  • Just Works e Passkey Entry non forniscono protezione passiva per intercettazioni perché ECDH non è utilizzato in LE 4.0.

Connessioni sicure

Nella versione 4.1, la funzionalità Secure Connections è stata aggiunta a BR / EDR. Si trattava di un aggiornamento degli attuali algoritmi di Secure Simple Pairing per l'accoppiamento, l'autenticazione del dispositivo e l'integrità dei messaggi. Vedere la tabella per un confronto con il metodo Simple Pairing per BR / EDR (non LE!):

Laversione4.2hapoiaggiornatoancheLE.Unodeiprincipalimiglioramentièstatal'adozionediECDHperl'accoppiamento.HainoltremodificatoilmodellodiassociazionedelConfrontonumericodautilizzaresuBluetoothLE.IlpairingLEutilizzatoin4.0e4.1èdaalloradenominatoLELegacy.LESecureConnectionseBR/EDRSecureConnectionssonofunzionalmenteuguali.

Un'ultimaparolasuimetodidiassociazione

  • Confrontonumericoproteggedaattacchipassivieattivi;
  • FunzionasoloproteggedagliattacchipassiviSEvieneutilizzatoECDHenonproteggemaidaattacchiattivi;
  • L'inserimentodellapasskeyproteggedagliattacchipassiviSEvieneutilizzatoECDHedeveessereprotettodaunattaccoMITMattivo(sebbenevisianoalcunidubbialriguardo,adesempioPadovan .
  • La sicurezza Fuori banda dipende dal metodo OOB utilizzato.
risposta data 24.10.2016 - 12:03
fonte

Leggi altre domande sui tag

Un dispositivo FIDO U2F può essere utilizzato per la crittografia simmetrica? Quali sono quelle http://123.249.24.233/POST_ip_port.php richieste POST che ottengo sul mio server? [chiuso]