freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

藍牙技術(shù)安全性分析與安全策略論文-在線瀏覽

2024-08-08 21:32本頁面
  

【正文】 對點封裝協(xié)議,安全套接層或虛擬個人網(wǎng)絡(luò)。第四,樹立員工的安全意識,鼓勵用戶養(yǎng)成良好的安全習慣并使用適當?shù)呐渲谩I鷳B(tài)安全問題是指當藍牙設(shè)備靠近人體時是否帶來危害。常規(guī)的移動電話現(xiàn)在通常被認為是安全的,而藍牙的功率還不及蜂窩電話。由此可見,我們并不需要擔心藍牙技術(shù)所帶來的輻射。 藍牙系統(tǒng)中的安全威脅藍牙系統(tǒng)中的安全威脅主要來源于:非法竊聽、非法訪問、服務(wù)拒絕和耗能攻擊。1 非法竊聽:它是指攻擊者通過對傳輸媒介的監(jiān)聽非法獲取傳輸?shù)男畔?,是對通信網(wǎng)絡(luò)最常見的攻擊方法。藍牙技術(shù)標準建議采用較低的發(fā)射功率,標準通信距離僅有十米,這在一定程度上保證了網(wǎng)絡(luò)的可靠性?;蛘呤沁`反安全策略,利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問本應(yīng)受保護的信息。3服務(wù)拒絕:指入侵者通過某些手段使合法用戶無法獲得其應(yīng)有的網(wǎng)絡(luò)服務(wù)。對于這種威脅,通常可采用認證機制和流量控制機制來防門。能源消耗攻擊目的是破壞節(jié)能機制,如不停地發(fā)送連接請求,使設(shè)備無法進入節(jié)能模式,最終達到消耗能量的目的。 藍牙系統(tǒng)安全的任務(wù)2. 藍牙系統(tǒng)的安全任務(wù)1 可用性:對于藍牙系統(tǒng),可用性就是確保網(wǎng)絡(luò)中的節(jié)點在受到各種網(wǎng)絡(luò)攻擊時仍然能夠提供相應(yīng)的服務(wù)。2 機密性:由于藍牙系統(tǒng)采用了無線信道,所以很容易受到被動竊聽性攻擊,往往無法察覺。所以在網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⑿枰WC其機密性。同時,如果網(wǎng)絡(luò)中結(jié)點數(shù)目較多,并且移動性較強,就會造成認證機制相對復雜,通常需要第三方介入。4 身份識別與完整性:由于無線信道的開放性,必須對信道進行加密,必須有完整的認證機制,對通信單元進行身份識別,同時,也要保證信息在傳輸過程中的完整性。6 不可抵賴性:不可抵賴性是用來保證藍牙系統(tǒng)中的移動節(jié)點不能抵賴它以前的行為。其安全體系結(jié)構(gòu)如圖1 所示。該體系結(jié)構(gòu)各個部件的功能如下。它主要完成以下六種功能:存儲和查詢有關(guān)服務(wù)的相關(guān)安全信息?;貞?yīng)來自協(xié)議實體或應(yīng)用程序的訪問請求(允許或拒絕) 。通過初始化或處理ESCE(外部安全控制實體,例如設(shè)備用戶) 的輸入來建立設(shè)備級的信任關(guān)系。服務(wù)數(shù)據(jù)庫為每個服務(wù)提供相關(guān)的安全入口。信任設(shè)備必須儲存在設(shè)備數(shù)據(jù)庫NVM中。用戶接口其功能是為實現(xiàn)授權(quán)而產(chǎn)生的用戶交互對話,如輸入PIN 等,如果安全管理器需要PIN ,可以使用對ESCE 的調(diào)用,也可以直接從鏈路管理器中取得。L2CAP 接口要求安全管理器在導入和導出請求狀態(tài)下有訪問數(shù)據(jù)庫的權(quán)利。 ②加密控制。 ④在鏈路層設(shè)置加密策略。有一些注冊過程是必須的,如:有安全級別和協(xié)議棧信息的服務(wù)、在L2CAP 層之上的復用協(xié)議。該體系結(jié)構(gòu)指出何時關(guān)聯(lián)用戶(如輸入PIN) ,以及為了支持預期的安全檢驗功能底層的藍牙協(xié)議需要執(zhí)行的動作。利用中央安全管理器很容易實現(xiàn)靈活的訪問機制,因為協(xié)議及其它實體的接口很簡單,并且它們被局限于請求/ 答應(yīng)和注冊這樣一種過程,訪問控制封裝在安全管理器中。在該體系結(jié)構(gòu)中,訪問一個信任設(shè)備的信息流,連接的建立過程依次為:(1) HCI 向L2CAP 發(fā)送連接請求。(3) 安全管理器查詢服務(wù)數(shù)據(jù)庫。(5) 如果有必要,安全管理器執(zhí)行鑒權(quán)和加密過程。(7) L2CAP 繼續(xù)建立連接。藍牙規(guī)范中定義了三種安全實現(xiàn)模式:?安全模式1 :無安全機制?安全模式2 :服務(wù)級安全機制?安全模式3 :鏈路級安全機制安全模式1 :無任何安全需求,無須任何安全服務(wù)和機制的保護。其典型的應(yīng)用有:電子名片(vCard) 的交換、電子日歷(vCalendar) 等數(shù)據(jù)傳輸。加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議(L2CA 信道建立之前) 。這種模式的鑒服務(wù)層安全模式和鏈路層安全模式的本質(zhì)區(qū)別就在于:對服務(wù)層安全模式來說,設(shè)備是在通信信道建立以后才開始進行安全程序的,而對鏈路層安全模式來說,設(shè)備是在通信信道建立之前就開始進行安全程序的。1 設(shè)備的安全級別對于設(shè)備而言,它有兩種不同的信任級別:①信任設(shè)備:設(shè)備已鑒權(quán),鏈路密鑰已保存在設(shè)備數(shù)據(jù)庫中,并標記為信任。非信任設(shè)備沒有永久固定關(guān)系(或是臨時的),或有固定關(guān)系但并不認為它是信任的設(shè)備,它對服務(wù)的訪問要受到一定的限制。2 服務(wù)的安全級別對于請求授權(quán)的服務(wù)、鑒權(quán)和加密可分別地設(shè)置。另外,藍牙還定義了缺省安全級別,用于提供繼承應(yīng)用的需要。雖然藍牙系統(tǒng)所采用的跳頻技術(shù)已經(jīng)提供了一定的安全保障,但是藍才系統(tǒng)仍然需要鏈路層和應(yīng)用層的安全管理。在應(yīng)用層中,用戶可以使用個人標識碼(PIN)來進行單雙向認證。首先,校驗者向申請者發(fā)送一個LMP_ au_ rand PDU(其中帶有一個16字節(jié)的隨機數(shù))進行詢問,申請者用這個隨機數(shù)進行相應(yīng)的運算,并在LMP_ sres PDU 中把運算的結(jié)果返回給校驗者。當然,校驗者和申請者的角色可以互換,進行反向鑒權(quán)。藍牙要求你為每一臺藍牙設(shè)備設(shè)置訪問密碼,只有提供正確訪問密碼的藍牙設(shè)備才可以處理網(wǎng)絡(luò)數(shù)據(jù)。在進行藍牙設(shè)備的初始設(shè)置時,密匙被存入加密芯片。發(fā)送信息時,加密芯片再利用密匙對信息解密。 快跳頻跳頻就是不同的頻進之間迅速而隨機地跳變,這將非常有利于保證數(shù)據(jù)的安全性和完招性,因為如果在一個頻進上遇到干擾,就可以迅速跳到可能沒有干擾的另一個頻進上工作。藍才的運行方式不僅能夠保證數(shù)據(jù)出錯時允許重發(fā),而目_還能保證重發(fā)必定是在不同的頻進上進行的。如果在某個頻率點上有強大的干擾,那么受其影響所丟失的傳輸也只有不到1 ms的時間。采取跳頻和重發(fā)機制之后,在一個房間內(nèi)的幾十個人就可以同時使用藍牙設(shè)備,而不會出現(xiàn)明顯的干擾。由于它的唯一性,因此用戶在移動使用的過程很容易被人追蹤,個人行為容易暴露,私秘性可能會受到侵害。如圖4所示,設(shè)備B在早期就獲得了A的設(shè)備密鑰,它就可能使用帶有假BDADDR的設(shè)備密鑰去推算加密密鑰,因此可監(jiān)聽A與C的通信,它還可以通過鑒權(quán)而偽裝成A和C。 PIN機制有缺陷由圖2可知,E22初始化密鑰生成算法來源于PIN和一個隨機數(shù)。因此,初始化密鑰的可信度是很低的。藍牙不檢查數(shù)據(jù)的完整性,當惡意用戶可能擁有了二個通信接點的共享秘密后,它就可以以中間人的身份去攻擊和修改數(shù)據(jù),而通信的參與者卻沒有手段了解數(shù)據(jù)是否被人篡改,節(jié)點也不能驗證信息源。然而,當用戶想把個人網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)上時,由于兩個設(shè)備之間沒有預先商定的知識,彼此無法識別,所以鑒權(quán)的概念就不再可行了。藍牙還容易受到拒絕服務(wù)攻擊。另外,藍牙與WLAN的共存性尚未解決,盡管制造商們宣稱它們已完成了與WLAN共存的測試,但卻沒有公布測試的方法,因此也有理由相信藍牙與其它技術(shù)無干擾的共存是不可能的,藍牙系統(tǒng)在開放環(huán)境中可能常遇到拒絕服務(wù)攻擊。偽隨機序列數(shù)是藍牙系統(tǒng)加密算法的基礎(chǔ),但藍牙規(guī)范對它的要求沒有明確的說明,也沒有說明它的統(tǒng)計測試概率,因此,偽隨機序列發(fā)生器的實現(xiàn)完全獨立地取決于制造商。除了上述安全隱患外,藍牙安全構(gòu)架在設(shè)計上還存在著一些局限性,主要表現(xiàn)在以下幾方面:1 藍牙只鑒權(quán)設(shè)備,而不鑒權(quán)用戶,因此,對用戶的鑒權(quán)不得不在應(yīng)用層上去完成;2 藍牙BT沒有單獨為服務(wù)授權(quán)的機制;3 不支持繼承應(yīng)用,繼承應(yīng)用不調(diào)用安全管理器。它們分別是:?48比特的藍牙設(shè)備地址:它是對每個藍牙設(shè)備唯一的IEEE地址;?專用鏈路密鑰:用來認證的一個128比特隨機數(shù);?專用加密密鑰:用來加密的8~128比特數(shù);?一個隨機數(shù)(RAND):由藍牙本身產(chǎn)生的一個128比特隨機數(shù)或偽隨機數(shù)。在藍牙系統(tǒng)中,有4種密鑰用以確保安全性,最重要的是用于兩藍牙設(shè)備鑒別的鏈路密鑰(KLink)。鏈路密鑰是一個128比特的隨機數(shù),分為永久密鑰,半永久性和臨時性密鑰。假設(shè)兩臺設(shè)備進行通信,圖4 表示藍牙鑒別與加密的模型,該模型主要步驟可用下列過程簡要描述(順序略有不同) :(1) 匹配創(chuàng)建鏈路密鑰系統(tǒng)根據(jù)詢問/ 應(yīng)答創(chuàng)建Klink ,基本步驟如下:a) 初始化密鑰的創(chuàng)建A →B :Rand 。A:Klink = E22 (Rand ,BD—ADDRb ,PIN) 。B : Kl
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1