【文章內(nèi)容簡(jiǎn)介】 無線耳機(jī)、藍(lán)牙數(shù)碼相機(jī) 等） 2023 計(jì)算機(jī)網(wǎng)絡(luò)安全概論 32 ?安全模式： ?無安全模式：設(shè)備不初始化任何安全過程。在此工作模式下，藍(lán)牙設(shè)備工作在雜湊模式下，允許其他任何設(shè)備連接它。 ?服務(wù)層加強(qiáng)安全模式：在邏輯鏈路控制和適配協(xié)議層（ L2CAPLogical Link Control and Adaptation Protocol Level)信道建立后，安全過程被初始化。在此模式下，一個(gè)安全管理器負(fù)責(zé)維護(hù)訪問控制策略以及同別的協(xié)議和設(shè)備用戶的接口。各種安全策略及受限訪問的信任級(jí)別將被定義。即 一些服務(wù)可以被訪問而另一些服務(wù)不能被訪問，也由此引入了授權(quán)的概念 。 ?鏈路層加強(qiáng)安全模式：信道建立之前，鏈路層加強(qiáng)安全模式被初始化。是一種內(nèi)建的安全機(jī)制，支持認(rèn)證和加密。這種機(jī)制基于成對(duì)設(shè)備秘密鏈路密鑰的基礎(chǔ)上，為生成此密鑰，當(dāng)兩個(gè)設(shè)備第一次通信的時(shí)候，引入了一個(gè)匹配過程。 2023 計(jì)算機(jī)網(wǎng)絡(luò)安全概論 33 服務(wù)層安全加強(qiáng)模式 ?安全管理器負(fù)責(zé)維護(hù)訪問控制策略和別的設(shè)備的接口以及設(shè)備用戶。所以通過安全管理器，可以控制同意對(duì)一些設(shè)備的訪問，而拒絕對(duì)另一些設(shè)備的訪問。即設(shè)備 A是否容許訪問服務(wù) X。 ?安全管理器執(zhí)行以下幾個(gè)任務(wù)： ?保存與服務(wù)相關(guān)的安全信息 ?保存與設(shè)備相關(guān)的安全信息 ?通過協(xié)議實(shí)現(xiàn)或應(yīng)用程序來答復(fù)訪問請(qǐng)求 ?在連接應(yīng)用程序前執(zhí)行認(rèn)證和加密 ?初始化或處理來自設(shè)備用戶的輸入，并在設(shè)備層建立信任關(guān)系 ?啟動(dòng)質(zhì)詢 PIN登錄。 2023 計(jì)算機(jī)網(wǎng)絡(luò)安全概論 34 服務(wù)層安全加強(qiáng)模式 User Interface Application Application Application Security Manager RFCOMM (or other multiplexing Protocol) L2CAP HCI Link Manager/Link Controller Query Registration Device Database Service Database General Mgmt Entity 藍(lán)牙安全 體系結(jié)構(gòu) 存儲(chǔ)設(shè)備 相關(guān)信息。有三種信任級(jí)別： Trusted(先前已被認(rèn)證且鏈路密鑰被保存在數(shù)據(jù)庫(kù)中的設(shè)備）、Untrusted(不被信任的設(shè)備）、未知設(shè)備，沒有任何安全信息可以獲得。 存儲(chǔ)服務(wù)的安全級(jí)別。分為三個(gè)安全層次：需要授權(quán)的服務(wù)、需要認(rèn)證的服務(wù)和需要加密的服務(wù) 2023 計(jì)算機(jī)網(wǎng)絡(luò)安全概論 35 服務(wù)層安全加強(qiáng)模式 ?訪問被信任服務(wù)的流程： ?遠(yuǎn)端設(shè)備請(qǐng)求訪問 。 ?連接請(qǐng)求提交給 L2CAP。 ?L2CAP請(qǐng)求安全管理器決定是否同意訪問 ?安全管理器查詢?cè)O(shè)備和服務(wù)數(shù)據(jù)庫(kù)。 ?如果設(shè)備是被信任的設(shè)備，則或者執(zhí)行認(rèn)證和授權(quán)，或者不需要執(zhí)行（依賴于具體實(shí)現(xiàn)） ?如是非信任設(shè)備，安全管理器或終止設(shè)備的連接，或者實(shí)行授權(quán)。當(dāng)交換鏈路密鑰時(shí)，認(rèn)證將會(huì)發(fā)生。安全管理可能會(huì)呼叫應(yīng)用層協(xié)議執(zhí)行應(yīng)用層認(rèn)證方案，這一點(diǎn)依賴于控制訪問的安全策略。通過安全管理接口，別的安全策略也可以被支持。 ?然后，安全管理器決定訪問服務(wù)是否需要鏈路加密。如果需要，在 L2CAP協(xié)議層，密鑰將被協(xié)商和交換，繼續(xù)建立連接過程。 2023 計(jì)算機(jī)網(wǎng)絡(luò)安全概論 36 鏈路層安全加強(qiáng)模式 ?是指信道建立之前，初始化藍(lán)牙設(shè)備的安全過程。是一種內(nèi)建的安全機(jī)制，這種機(jī)制支持認(rèn)證和加密，它基于秘密鏈路密鑰的基礎(chǔ)上。為了生成該密鑰，兩個(gè)設(shè)備第一次通訊時(shí)，使用一個(gè)稱為匹配的過程。 ?鏈路層存在四種不同的實(shí)體來保證安全。唯一的 48位藍(lán)牙設(shè)備地址 、 用于認(rèn)證的 128位鏈路密鑰 （ Link Key)、 8128位不等長(zhǎng)的加密密鑰 、128位隨機(jī)數(shù) 。加密密鑰取自于初始化時(shí)期，通常來自于認(rèn)證密鑰。每次加密激活過程都產(chǎn)生新的加密密鑰。鏈路層安全是通過認(rèn)證、匹配和加密完成。 2023 計(jì)算機(jī)網(wǎng)絡(luò)安全概論 37 鏈路層安全加強(qiáng)模式 ?密鑰管理：鏈路密鑰在初始化階段生成。這個(gè)階段兩臺(tái)正在通信的設(shè)備被關(guān)聯(lián)或綁定。用戶輸入相同的 PIN給兩臺(tái)設(shè)備，兩臺(tái)關(guān)聯(lián)的設(shè)備同時(shí)導(dǎo)出鏈路密鑰。初始化完成后，鏈路自動(dòng)認(rèn)證和進(jìn)行鏈路加密。在藍(lán)牙設(shè)備使用的 PIN碼的長(zhǎng)度在 1個(gè)字節(jié)和16個(gè)字節(jié)之間變化。 PIN通過 E2算法生成鏈路密鑰。鏈路密鑰分為組合密鑰、單元密鑰、主密鑰和初始密鑰。組合密鑰和單元密鑰是半永久化的密鑰，單元密鑰是每個(gè)設(shè)備特有的私有密鑰，組合密鑰由通信雙方的地址確定。主密鑰 用于廣播， 初始密鑰僅在初始化過程中有效。鏈路密鑰、 96位的密碼偏移（ COF）和 128位的隨機(jī)數(shù)作為參數(shù)，利用 E3生成報(bào)文加密密鑰。報(bào)文加密進(jìn)程由鏈路管理程序啟動(dòng)，加密進(jìn)程在每次運(yùn)行時(shí)都生成不同的報(bào)文密鑰。 PIN 鏈路密鑰 96位密碼偏移 128位的隨機(jī)數(shù) 報(bào)文加密密鑰 E3 加 密 算 法 E2算法 2023 計(jì)算機(jī)網(wǎng)絡(luò)安全概論 38 鏈路層安全加強(qiáng)模式 ?認(rèn)證：藍(lán)牙中的鑒權(quán)采用競(jìng)爭(zhēng) 應(yīng)答機(jī)制。申請(qǐng)者對(duì)密鑰字的確認(rèn)使用對(duì)稱密鑰字經(jīng) 2MOV協(xié)議進(jìn)行認(rèn)證。 ?申請(qǐng)者傳送一個(gè) 48位的地址給驗(yàn)證者。 ?驗(yàn)證者傳送一個(gè) 128位的隨機(jī)數(shù)給申請(qǐng)者。 ?驗(yàn)證者使用地址、隨機(jī)數(shù)、鏈路密鑰作為輸入，利用 E1算法計(jì)算認(rèn)證響應(yīng)。申請(qǐng)者執(zhí)行相同的過程。 ?申請(qǐng)者返回計(jì)算結(jié)果給驗(yàn)證者 ?如果兩者計(jì)算結(jié)果相等，則繼續(xù)連接建立過程。 2023 計(jì)算機(jī)網(wǎng)絡(luò)安全概論 39 鏈路層安全加強(qiáng)模式 ?加密：藍(lán)牙規(guī)范允許 3種不同的加密模式支持加密：加密模式 1，任何流量都沒有加密 。加密模式 2，廣播流量沒有被加密，但單播流量被加密。加密模式3，所有的信息都被加密。加密過程如下： ?鏈路密鑰、時(shí)鐘信號(hào)、地址和隨機(jī)數(shù)作為輸入，利用密鑰生成器計(jì)算出加密密鑰。 ?加密密鑰、系統(tǒng)時(shí)鐘和藍(lán)牙設(shè)備地址作為參數(shù)，利用 E0算法生成密鑰流。 ?密鑰流和明文異或，生成密文 。和密文異或生成明文。 2023 計(jì)算機(jī)網(wǎng)絡(luò)安全概論 40 藍(lán)牙安全問題 ?藍(lán)牙安全性是相對(duì)的，在其體系中有諸多弱點(diǎn)可以利用： ?單元密鑰重用的問題 單元密鑰是藍(lán)牙設(shè)備單元生成的鏈路密鑰，單元密鑰在互相信任地利用同一單元密鑰匹配的設(shè)備間使用是安全的。但如果存在這樣一種情況， A設(shè)備和 B設(shè)備通訊使用 A的單元密鑰。過一段時(shí)間， A和 C通訊，也同樣使用 A的單元密鑰。而 B保存了 A的單元密鑰。這樣 B就可以使用 A的單元密鑰解密 A和 C的數(shù)據(jù)流，或者冒充 C。所以具有相同單元密鑰的設(shè)備可以模擬其他任何和它匹配的設(shè)備。 ?PIN碼 .用于生成鏈路密鑰的 PIN太短，容易被第三方猜到。不存在生成分布式系統(tǒng)的 PIN的方法。在具有很多用戶的藍(lán)牙網(wǎng)絡(luò)建立 PIN非常困難。規(guī)模性問題會(huì)產(chǎn)生安全問題。 2023 計(jì)算機(jī)網(wǎng)絡(luò)安全概論 41 藍(lán)牙安全問題 ?認(rèn)證問題。 Chengallgeresponse機(jī)制的偽隨機(jī)數(shù)生成器，可能會(huì)產(chǎn)生一個(gè)靜態(tài)的或循環(huán)產(chǎn)生的偽隨機(jī)數(shù)。 不存在用戶認(rèn)證。只有設(shè)備認(rèn)證。 設(shè)備認(rèn)證方案僅僅是單向的，可能會(huì)遭到中間人攻擊，因此雙向認(rèn)證機(jī)制應(yīng)該被采納。 ?其他安全問題 藍(lán)牙設(shè)備應(yīng)開發(fā)限定非限制的用戶請(qǐng)求連接的功能，如超時(shí)功能。 隱私安全，如果一個(gè)特定用戶的藍(lán)牙設(shè)備被捕獲，則這個(gè)用戶的活動(dòng)就可能被跟蹤。 不存在端到端的安全。被加密的信息僅在兩個(gè)藍(lán)牙設(shè)備中間被加密。審計(jì)等安全服務(wù)不存在，可以在藍(lán)牙網(wǎng)絡(luò)中的特定點(diǎn)利用這些安全服務(wù)。 2023 計(jì)算機(jī)網(wǎng)絡(luò)安全概論 42 4 第三代移動(dòng)通信網(wǎng)的安全性 ?3G不僅提供了更高的帶寬，而且允許人們以安全的方式傳輸音頻和視頻信息。 UMTS（ Universal Mobile Telemunication System)是