藍牙的信息安全機制及密鑰算法改進

藍牙的信息安全機制及密鑰算法改進

 摘要：重點分析了藍牙的信息安全機制，對其各部分的算法及實現(xiàn)步驟進行了詳細討論。并對現(xiàn)有藍牙規(guī)范安全性做了一定的評估，根據(jù)其不足提出了由DES算法構(gòu)建的一種新的安全機制，能夠滿足安全性要求較高的藍牙應(yīng)用。

    關(guān)鍵詞：藍牙 密鑰 DES算法 安全機制

藍牙作為一種新興的短距離無線通信技術(shù)已經(jīng)在各個領(lǐng)域得到廣泛應(yīng)用，它提供低成本、低功耗、近距離的無線通信，構(gòu)成固定與移動設(shè)備通信環(huán)境中的個人網(wǎng)絡(luò)，使得近距離內(nèi)各種信息設(shè)備能夠?qū)崿F(xiàn)無縫資源共享。

由于藍牙通信標準是以無線電波作為媒介，第三方可能輕易截獲信息，所以藍牙技術(shù)必須采取一定的安全保護機制，尤其在電子交易應(yīng)用時。為了提供使用的安全性和信息的可信度，系統(tǒng)必須在應(yīng)用層和鏈路層提供安全措施。

本文重點討論了藍牙信息安全機制的構(gòu)成原理及相關(guān)算法，并指出其在安全性方面存在的不足與問題。因為對于大多數(shù)需要將保密放在首位來考慮的應(yīng)用來說，藍牙現(xiàn)行標準所提供的數(shù)據(jù)安全性是不夠的。藍牙現(xiàn)行規(guī)范采用的128位密鑰長度的序列的加密在某些情況下可以被破解。本文同時提出了一種藍牙安全機制的改進方案，即采用DES加密體制構(gòu)建強健的加鑰算法，能夠在計算上證明此加密算法是安全可靠的。

1 藍牙的安全機制

藍牙采取的安全機制適用于對等通信情況，即雙方以相同方式實現(xiàn)認證與加密規(guī)程。鏈路層使用4個實體提供安全性：一個公開的藍牙設(shè)備地址，長度為48bit；認證密鑰，長度為128bit；加密密鑰，長度為8～128bit；隨機數(shù)，長度為128bit。以下重點討論藍牙安全機制的組成及相關(guān)算法。

1．1 隨機數(shù)發(fā)生器

隨機數(shù)發(fā)生器在藍牙標準中有重要應(yīng)用，例如在生成認證密鑰和加密密鑰中以及查詢-應(yīng)答方案中等。產(chǎn)生隨機數(shù)的理想方法是使用具有隨機物理特性的真實隨機數(shù)·發(fā)生器，例如某些電子器件的熱噪聲等，但是在實際應(yīng)用中通常利用基于軟件實現(xiàn)的偽隨機數(shù)發(fā)生器。藍牙系統(tǒng)對于隨機數(shù)的要求是“隨機生成”和“非重復(fù)性”�！半S機生成”是指不可能以明顯大于零的概率(對于長度為L位的藍牙加密密鑰，概率大于1／2L)估計出隨機數(shù)值。

目前在眾多類型的偽隨機數(shù)發(fā)生器中，線性同余發(fā)生器(Linear Congruential Generator)被最廣泛地研究與使用。其表達式為：

Xn+1=αXn+c(modm) n≥0。

[1] [2] [3] [4] [5]