藍(lán)牙的信息安全機(jī)制及密鑰算法改進(jìn)

 摘要：重點(diǎn)分析了藍(lán)牙的信息安全機(jī)制，對(duì)其各部分的算法及實(shí)現(xiàn)步驟進(jìn)行了詳細(xì)討論。并對(duì)現(xiàn)有藍(lán)牙規(guī)范安全性做了一定的評(píng)估，根據(jù)其不足提出了由DES算法構(gòu)建的一種新的安全機(jī)制，能夠滿足安全性要求較高的藍(lán)牙應(yīng)用。

    關(guān)鍵詞：藍(lán)牙 密鑰 DES算法 安全機(jī)制

藍(lán)牙作為一種新興的短距離無(wú)線通信技術(shù)已經(jīng)在各個(gè)領(lǐng)域得到廣泛應(yīng)用，它提供低成本、低功耗、近距離的無(wú)線通信，構(gòu)成固定與移動(dòng)設(shè)備通信環(huán)境中的個(gè)人網(wǎng)絡(luò)，使得近距離內(nèi)各種信息設(shè)備能夠?qū)崿F(xiàn)無(wú)縫資源共享。

由于藍(lán)牙通信標(biāo)準(zhǔn)是以無(wú)線電波作為媒介，第三方可能輕易截獲信息，所以藍(lán)牙技術(shù)必須采取一定的安全保護(hù)機(jī)制，尤其在電子交易應(yīng)用時(shí)。為了提供使用的安全性和信息的可信度，系統(tǒng)必須在應(yīng)用層和鏈路層提供安全措施。

本文重點(diǎn)討論了藍(lán)牙信息安全機(jī)制的構(gòu)成原理及相關(guān)算法，并指出其在安全性方面存在的不足與問(wèn)題。因?yàn)閷?duì)于大多數(shù)需要將保密放在首位來(lái)考慮的應(yīng)用來(lái)說(shuō)，藍(lán)牙現(xiàn)行標(biāo)準(zhǔn)所提供的數(shù)據(jù)安全性是不夠的。藍(lán)牙現(xiàn)行規(guī)范采用的128位密鑰長(zhǎng)度的序列的加密在某些情況下可以被破解。本文同時(shí)提出了一種藍(lán)牙安全機(jī)制的改進(jìn)方案，即采用DES加密體制構(gòu)建強(qiáng)健的加鑰算法，能夠在計(jì)算上證明此加密算法是安全可靠的。

1 藍(lán)牙的安全機(jī)制

藍(lán)牙采取的安全機(jī)制適用于對(duì)等通信情況，即雙方以相同方式實(shí)現(xiàn)認(rèn)證與加密規(guī)程。鏈路層使用4個(gè)實(shí)體提供安全性：一個(gè)公開的藍(lán)牙設(shè)備地址，長(zhǎng)度為48bit；認(rèn)證密鑰，長(zhǎng)度為128bit；加密密鑰，長(zhǎng)度為8～128bit；隨機(jī)數(shù)，長(zhǎng)度為128bit。以下重點(diǎn)討論藍(lán)牙安全機(jī)制的組成及相關(guān)算法。

1．1 隨機(jī)數(shù)發(fā)生器

隨機(jī)數(shù)發(fā)生器在藍(lán)牙標(biāo)準(zhǔn)中有重要應(yīng)用，例如在生成認(rèn)證密鑰和加密密鑰中以及查詢-應(yīng)答方案中等。產(chǎn)生隨機(jī)數(shù)的理想方法是使用具有隨機(jī)物理特性的真實(shí)隨機(jī)數(shù)·發(fā)生器，例如某些電子器件的熱噪聲等，但是在實(shí)際應(yīng)用中通常利用基于軟件實(shí)現(xiàn)的偽隨機(jī)數(shù)發(fā)生器。藍(lán)牙系統(tǒng)對(duì)于隨機(jī)數(shù)的要求是“隨機(jī)生成”和“非重復(fù)性”。“隨機(jī)生成”是指不可能以明顯大于零的概率(對(duì)于長(zhǎng)度為L(zhǎng)位的藍(lán)牙加密密鑰，概率大于1／2L)估計(jì)出隨機(jī)數(shù)值。

目前在眾多類型的偽隨機(jī)數(shù)發(fā)生器中，線性同余發(fā)生器(Linear Congruential Generator)被最廣泛地研究與使用。其表達(dá)式為：

Xn+1=αXn+c(modm) n≥0。

[1] [2] [3] [4] [5]