最終更新:2022-08-15 (月) 17:49:06 (402d)
Bluetooth Classic/ペアリング
Top / Bluetooth Classic / ペアリング
概要
- リンクキー(128bit)を生成・交換する処理
メモ
- 以降の通信はこのリンクキーから生成されたセッションキーで暗号化
処理のレイヤ
手法
Bluetooth/PIN
- Bluetooth 2.0以前
- 最大16桁の暗証コード
- 4桁とかが多い
- 入力
- 2つのデバイスのBD_ADDR
- イニシエーターが作成した16バイトの乱数
- 双方のデバイスで入力されたPINコード
- セキュリティモード2,3
- 問題点:
- Using legacy pairing, the only source of entropy is the PIN which, in many use cases, is typically four digits either selected by the user or fixed for a given product.
SSPペアリング
- Secure Simple Pairing
- Bluetooth 2.1以降
- 楕円曲線暗号?
- 双方のデバイスがそれぞれプライベートキーとパブリックキーを持っています。パブリックキーは無線で飛ばされ誰でも見えますが、プライベートキーは決して公開されません
- DHKey を決定してリンクキーを知るためには、2つの SSP プライベートキーのうちのただ一つが必要です。
- デバッグモードがある
- セキュリティモード4
アソシエーションモデル
- Numeric Comparison
- 各々の機器に表示された「認証コード」を比較して一致確認
- スマホなど表示機能を持つ機器
- Just Works
- 認証なし
- ヘッドフォンやマウスなど入力も表示もできない機器で使用
- 機器に表示された「パスキー」を他の機器で入力して認証
- キーボードなど
Bluetooth Classic/セキュリティ
メモ
- ほぼ全ての Bluetooth 製品はモード 4 として実装されています。
- モード 1 とモード 2 はBluetooth 2.0以前の過去互換性のためだけに残されているもので、2.1 以降の Bluetooth 製品ではモード4の実装が義務付けられている
モード
モード1:Non-Secure
モード2:Service level enforced security
モード3:Link level enforced security
モード4:Service level enforced security
- セキュリティレベル 0:セキュリティ無し、ユーザー操作なし
- セキュリティレベル 1:セキュリティ無し、ユーザー操作あり
- セキュリティレベル 2:暗号あり、認証なし
- セキュリティレベル 3:暗号あり、認証あり
- セキュリティレベル 4:高強度暗号あり、認証あり
接続完了
- After a successful connection procedure over the BR/EDR Controller, there is a piconet physical channel to which both devices are connected, there is a physical link between the devices, and there are default ACL-C, ACL-U, APBC, and APB-U logical links.
- Two of these links (ACL-C and APB-C) transport the LMP control protocol and are invisible to the layers above the Link Manager.
