蓝牙 LE:安全模式和程序说明(蓝牙中的网络安全)
在蓝牙低功耗 (BLE) 中,安全性是一个多方面的难题。了解 BLE 的三种主要安全模式以及五个关键的 BLE 安全程序。
毫无疑问,低功耗蓝牙 (BLE) 技术的迅猛发展为我们的生活带来了更多便利。然而,随着低功耗蓝牙设备的普及,人们对其安全性的担忧也日益加剧。
与普遍看法相反,这不一定是由于蓝牙低功耗协议本身的缺陷造成的。问题往往在于制造商和开发者面临的限制——即严格的市场期限以及长达3000页的蓝牙规范的复杂性。在这些压力之下,安全措施有时会被忽视。
然而,随着蓝牙 LE 日益成为我们日常生活中不可或缺的一部分,此类安全漏洞变得越来越难以接受,也更加危险。因此,理解蓝牙 LE 安全措施的细微差别,并让所有利益相关者都能轻松理解这些信息,比以往任何时候都更加重要。毕竟,明智的视角是我们最有力的防御手段。
本文旨在帮助您轻松理解蓝牙低功耗 (BLE) 的安全性。我们将重点介绍其三种主要安全模式:低功耗蓝牙安全模式 1、模式 2 和模式 3。此外,我们还将回顾五种安全流程:加密、身份验证、数据签名、加密广播和授权。
定义
如果想要处理好蓝牙LE安全,必须要知道两个基本的事情:“安全模式”是什么,“安全程序”是什么。
安全模式
英语中的“模式”一词指的是做某事或行为的特定方式。例如,我们的出行方式——开车、骑自行车、坐火车或步行——就是一种交通方式。同样,在蓝牙低功耗安全方面,“模式”是指设备用来保持安全的不同方法。不同的模式提供不同级别的安全性。模式的选择取决于设备的特定安全需求及其对安全威胁的抵御能力。
安全程序
另一方面,“安全程序”是指用于确保蓝牙低功耗设备安全的实际操作或过程。
本质上,虽然安全模式为设备的安全设定了总体策略(换句话说,安全要求),但安全程序是将这一策略付诸实践的战术实施。
在本文中,我们将在安全模式和程序之间来回切换。
安全模式 1
此模式主要解决设备配对的决定,更具体地说,是配对的类型 - 无论是经过身份验证还是未经身份验证。
***图 1.**高级配对流程。图片由[蓝牙 SIG提供]
为了更深入地了解配对机制和关联模型,