無線安全:藍牙技術的安全性
2019-11-05 02:42:54
供稿:網友
作者:長城計算機軟件與系統有限公司 于 躍 韓永飛
1.概論
藍牙技術基于芯片,提供短距離范圍的無線跳頻通信�����。它有很低的電源要求,并且可以被嵌入到任何數字設備之中�。具有藍牙芯片的數字設備�,比如便攜計算機、手機����、PDA��,可以通過藍牙移動網絡進行通信����。幾年內,藍牙將會出現在電視機����、Hi-Fis、VCR和微波爐等設備之中��。
藍牙采用的無線跳頻技術使人們誤認為藍牙的安全機制已經解決����?����?墒菍嶋H上�����,無線跳頻技術對于竊聽者和截取者不是一個技術障礙。目前的藍牙芯片和設備并不具備數據的保密���、數據的完整性和用戶身份認證等安全措施��。
同其他無線通信網絡一樣�,藍牙網絡也是一個開放的網絡����。互聯網在設計之初,由于沒有考慮安全機制的設計��,時至今日仍然面對著許多安全問題����。第一代移動通信同樣沒有設計安全機制���,致使第一代可移動通信設備可以被仿造和監聽����。第二代移動通信GSM網絡雖然使用了加密算法對用戶進行鑒別���,但是加密算法比較弱,已經十分輕易被破譯�,在互聯網上就可以下載破譯軟件;對語音信號沒有有效的加密措施��,不但手機上沒有加密措施�����,機站間也沒有加密措施。
目前�,互聯網和第三代移動通信以及WAP都采用PKI技術及公開密鑰算法和對稱密鑰算法的混合使用來保證可鑒別性�、數據完整性和保密性以及通信的不可否定性。
現在����,藍牙技術在SIG討論藍牙協議2.0版本的同時�����,工業界已實施藍牙協議的1.0版和1.0B版�����。目前,基于1.0B版的協議棧進入使用階段�,各種藍牙設備業已面世或在研發之中。
藍牙技術在誕生之初����,并沒有考慮其安全性的問題。雖然現在已提供128位的芯片號作為設備的鑒權號�����,可是它在通信中可以被篡改和冒用。
?���。樱桑亲罱_始重視藍牙的安全問題�,并且初步提出了藍牙安全的模式1���、模式2和模式3。由于模式3的具體安全方案仍在討論中��,本文主要以模式2為基點討論藍牙的安全性��。
2 藍牙的安全結構
藍牙技術已經成為全球電信和電子技術發展的焦點��。新開發的應用藍牙技術的產品也層出不窮��。藍牙技術正在被廣泛地應用于計算機網絡����、手機���、PDA和其他領域�����。
藍牙芯片是藍牙設備的基礎����。西方國家已生產了基于不同技術(CMOS�����、絕緣體硅片等)的藍牙芯片��。藍牙芯片的價格已在下降����,在近兩年內將達到人們普遍可以接受的水平�����。一個基于藍牙技術的移動網絡終端可以由藍牙芯片及所嵌入的硬件設備�、藍牙的核心協議棧�、藍牙的支持協議棧和應用層協議4部分組成。
一個基于藍牙技術的安全的移動網絡終端還包括安全治理系統�。一個基于藍牙技術的安全的移動網絡終端的系統結構如圖1所示����。
西方國家的公司有的在芯片上開發LMP(鏈接治理協議),有的將LMP固化在芯片之中�。
?�。?協議棧和安全治理系統
國際標準規定了3種藍牙設備的安全模式:模式1�,現有的大多數基于藍牙的設備,不采用信息安全治理和不執行安全保護及處理;模式2���, 藍牙設備采用信息安全治理并執行安全保護和處理,這種安全機制建立在L2CAP中和它之上的協議中����;模式3�����,藍牙設備采用信息安全治理和執行安全保護及處理�,這種安全機制建立在芯片中和LMP(鏈接治理協議)����。
鑒于藍牙芯片的現狀�,采用模式3將需要對現有的藍牙芯片進行重新設計并且要增加和增強芯片的功能�,不利于降低芯片價格。西方藍牙技術的生產商都在考慮采用模式2�。
模式2的安全機制答應在不同的協議上增強安全性。L2CAP可以增強藍牙安全性���,RFCOMM可以增強藍牙設備撥號上網的安全性�,OBEX可以增強傳輸和同步的安全性�����。
藍牙的安全機制支持鑒別和加密�。鑒別和認證可以是雙向的���,密鑰的建立是通過雙向的鏈接來實現的�。鑒別和加密可以在物理鏈接中實現(例如,基帶級)���,也可以通過上層的協議來實現。
?���。?安全的技術實施
(1)DH方案
使用DH算法建立雙方加密信息所用的密鑰��,其工作流程如下���。
在第一次通信中,當通信狀態已經確立后�����,發送方通過無線跳頻信號傳送A給接收方�。
A=g^x mod p
接收方在收到A之后�,發送B給發送方�。
B=g^y mod p
然后�����,發送方和接收方做以下計算:
key=g^xy mod p
由于雙方都具有了key��,當雙方作進一步通信時��,它們可以對發送文件或數據M作加密��。
C=key?M?
接收方可以使用同樣的key得到明文�。
?����。停剑耄澹?C?
DH方案有它的缺點��,即主要是對用戶沒有作身份認證�。
?�。ǎ玻遥樱练桨?
RSA方案可以有效地解決用戶的身份認證和密鑰的確立���,其工作流程如下����。
A和B是藍牙無線通信的使用者���,A和B在同一個CA(電子證書機構)拿到自己的電子證書,其中包括自己的公鑰和有效等�����。它們也擁有CA的證書��。
A和B通信時:
第一步���,A將自己的證書送給B���,B驗證A的證書。
第二步,確認A的證書后�����,B將自己的證書送給A����。
第三步���,A確認B的證書后,用B的公鑰加密�����。一個用于數據加密的對稱密鑰��,它的運算如下:
C=(key)PBmodN
其中N=p.q�,p和q是兩個大的素數��,N是模���,PB是公鑰���。
第四步,B收到C之后���,做以下運算:
key=CRBmodN
?�。遥率牵碌拿荑€���。
第五步����,在第四步結束后�����,雙方都擁有key���,雙方的通信就可以用key來加密C=(M)key,由于只有A和B知道key��,所以加密后的C只有A和B可以解密�。
該協議棧和安全治理系統可以建立在任何基于RFCOMM的藍牙設備上��。它的目標是建立一套安全的藍牙通信機制。
在鑒別和認證的過程中��,以前的一些藍牙設備可以實現設備的鑒別��。該例子可以實現對用戶身份的鑒別��,它還有以下其他優點。
?����。保┎粌H可以對設備認證����,還可以對用戶的身份認證���,防止冒用和偽造設備。在L2CAP或RFCOMM中調用函數MDH(element����,Root��,modnln,VAR1����,VAR2���,VAR)建立兩方共享的密鑰和實現對用戶的認證。
?。玻┘用芸煽亢桶踩?��,加密方法靈活����。加密功能可以由EXBX、RFCOMM或L2CAP調用安全治理系統的EA(Date�����、Key��、VAR1)實現,由CA(Date��、Key�、VAR1)實現解密�。
?�。常祿耐暾?��。系統可以檢測干擾和傳輸信號的改變�。在任何一級協議中,通過調用MAC(Data�、Key����、VAR1�、VAR2)可以發現無線信號所受到的干擾和改變�。
?。?結論
藍牙技術正在引起越來越廣泛的重視����,在工業和家庭方面的應用也越來越多����。它的安全性隨著它的應用將被使用者重視�,設計和規劃藍牙的安全已成為刻不容緩的任務。本文的目的旨在拋磚引玉��,引發業內專家的討論和參考��,將藍牙技術開發得更完善和更實用�。
