藍牙加密演算法

1. 藍牙4.2和藍牙4.1的區別有哪些

1、藍牙4.2標准將數據傳輸速度提高了2.5倍，速度上比藍牙4.1更快。

2、藍牙4.2的最大改進是支持6LowPAN，亦即基於IPv6協議的低功耗無線個人區域網技術。這一技術允許多個藍牙設備通過一個終端接入互聯網或區域網。且支持低功耗IP連接。

3、藍牙4.2技術使得設備之間的隨時連接更加容易。

4、藍牙4.2相對於藍牙4.1傳輸速度更快，而且安全性更高。

5、藍牙4.2標准可直接通過IPv6和6LoWPAN接入互聯網。在新的標准下藍牙信號想要連接或者追蹤用戶設備必須經過用戶許可，否則藍牙信號將無法連接和追蹤用戶設備。

6、藍牙4.1隻是軟體上的更新，而4.2是一次硬體上的更新，針對物聯網來的。

從Spec定義上藍牙4.0和4.1的配對加密環節都是基於AES-CCM加密，但是由於藍牙4.1雙方共享同一密鑰，所以存在被破解風險和漏洞。

藍牙4.2的pairing環節，採用Diffie-Hellman Key Exchange密鑰交換演算法進行加密，每一個設備有一對密鑰對，公鑰和私鑰，私鑰自己保存，公鑰公開給對方，數據交互時，一方通過自己的私鑰和對方的公鑰進行加密文件，接收方通過自己私鑰和傳輸方的公鑰進行解密，從而有效的防止中間人破解密鑰的事件發生。

2. 藍牙的安全機制有哪些

藍牙採取的安全機制適用於對等通信的情況，即雙方以相同的方式實現認證與加密規程。主要的安全機制為使用密鑰。它的鏈路層使用4個實體提供安全性，一個公開的藍牙設備地址，長度為48比特；認證密鑰，長度為128比特；加密密鑰，長度為8～128比特；隨機數，長為128比特。藍牙安全管理器存貯著有關設備和服務的安全信息，安全管理器將決定是否接收數據，斷開連接或是否需要加密和身份認證，它還初始化一個可信任的關系以及從用戶那裡得到一個PIN碼。

藍牙設備有兩種信任級別，即可信任和不可信任。可信任級別有一個固定的可信任關系，可以得到大多數服務。可信任設備是預先得到鑒別的。而不可信任設備所得到的服務是有限的，它也可以具有一個固定的關系，但不是可信任的。一個新連接的設備總是被認為是未知的，不可信任的。

對藍牙協議本身的攻擊可以分為兩類：主動攻擊和被動攻擊。主動攻擊是沒有被認證的第三方對傳輸過程中的數據流進行修改。主動攻擊包括偽裝、中繼、信息修改以及拒絕服務。被動攻擊可以是對傳輸內容進行竊聽，也可以是對通信模式進行監聽獲取相關信息。

2.1字管理機制

藍牙鏈字是長度為128位的隨機數，它是藍牙系統鑒權和加密的基礎。為了支持不同階段、模式的要求，藍牙系統在鏈路層上用了4種不同的字來保證系統的安全性。包括單元字KA組合字是KAB，臨時字Kmaster及初始化字Kinit。單元字KA與組合字KAB僅產生方式不同，執行的功能是完全相同的。也就是說，KAB是由兩個單元A，B共同產生的，而KA僅由一個單元A產生，因此KA在初始化階段產生後就基本不變了。系統的內存比較小時通常選擇KA，而系統對穩定性要求比較高時選擇KAB。臨時字Kmaster只是臨時取代原始字。例如，當主機想與多個子機通信時主機將用同一個加密字，因此把它存放在臨時字中，以便於使用。初始化字Kinit僅僅在初始化階段有效，也主是單元字KA，KAB產生的階段，它不僅僅是初始化階段的一個臨時字，其產生需要一個PIN。半永久性的鏈接字在特定的時間內被稱作當前鏈接字。當前鏈接字和其它

鏈接字一樣，用於鑒權和加密過程。

此外，還用到了加密字KC，加密字被LM的命令激活後將自動被改變。

另外，鑒權字和加密字在不同的階段執行不同的功能。例如：在兩個單元沒有建立連接的階段和已經建立連接的階段有很大的不同，前者必須首先產生加密字，而後者可以繼續使用上次通信的加密字。相應地不同的階段對字的管理是不一樣的。此外當主機想廣播消息，而不是一個一個地傳送消息時，需要特殊的字管理方法。正是藍牙系統有力的字管理機制，才使得系統具有很好的安全性，而且支持不同的應用模式。

2.2鏈接字的產生

初始化字Kunit的值以申請者的藍牙設備地址、一個PIN碼、PIN碼的長度和一個隨機數作為參數，通過E22演算法產生。而申請者相對校驗者而言是需要通過驗證的一方。因此，申請者需要正確的PIN碼和PIN碼的長度。一般來講，由HCI決定誰是申請者，誰是校驗者。當PIN的長度少於16個八進制數時，可以通過填充藍牙設備地址的數據使其增大，因此如果循環使用E22可以使鏈接字的長度增長為128位。初始化鏈接字Kint產生後，該單元將產生一個半永久字KA或KAB。如果產生的是一人KAB，則該單元將用一個隨機數LK_RAND周期性地加密藍牙設備地址，加密後的結果為LK_KA，而各自產生的LK_RAND與當前的鏈接字進行異或運算後，分別產生新值，永為CA和CA，然後互相交換，從而得到了對方的LK_RAND，並以對方的LK_RAND和藍牙設備地址作為參數，用E21函數產生新值LK_KB的異或運算得到組合字KAB。當KAB產生後，首先單向鑒權一次，看KAB變為當前鏈接字，而丟棄原先的鏈接字K。E22的工作原理與E21類似。

3. 藍牙技術的原理是什麼

藍牙技術的工作原理：藍牙設備使用無線電波（而非電線或電纜）連接手機和電腦。當藍牙設備之間想要相互交流時，它們需要進行配對，當網路環境創建成功，一台設備作為主設備，而所有其它設備作為從設備。微微網在藍牙設備加入和離開無線電短程感測時動態、自動建立。

藍牙用於在不同的設備之間進行無線連接，例如連接計算機和外圍設備，如：列印機、鍵盤等，又或讓個人數碼助理（PDA）與其它附近的PDA或計算機進行通信。

市面上具備藍牙技術的手機選擇非常豐富，可以連接到計算機、PDA甚至連接到免提聽筒。

事實上，根據已訂立的標准，藍牙可以支持功能更強的長距離通訊，用以構成無線區域網。每個Bluetooth設備可同時維護7個連接。可以將每個設備配置為不斷向附近的設備聲明其存在以便建立連接。另外也可以對二個設備之間的連接進行密碼保護，以防止被其他設備接收。

(3)藍牙加密演算法擴展閱讀

藍牙存在的問題主要有以下幾個：

（1）藍牙的功耗問題。藍牙傳輸數據的頻率不高，在傳輸數據的過程中耗能較少，但是，為了及時響應連接請求，在等待過程中的輪詢訪問卻是十分耗能的。

（2）藍牙的連接過程煩瑣。藍牙的連接過程中涉及多次的信息傳遞與驗證過程，表面上來看似乎並不能讓使用者感受到復雜的連接程序，但是，反復的數據加解密過程和每次連接都需進行的身份驗證過程卻是對於設備計算資源的一種極大的浪費。

（3）藍牙的安全性問題。藍牙的首次配對需要用戶通過PIN碼驗證，PIN碼一般僅由數字構成，且位數很少，一般為4～6位。

PIN碼在生成之後，設備會自動使用藍牙自帶的E2或者E3加密演算法來對PIN碼進行加密，然後傳輸進行身份認證。在這個過程中，黑客很有可能通過攔截數據包，偽裝成目標藍牙設備進行連接或者採用「暴力攻擊」的方式來破解PIN碼。

4. 藍牙5.0和5.2有什麼區別

1、據傳輸速度不同：

藍牙5.2相比藍牙5.0版本，能夠帶來兩倍的數據傳輸速度，在數據傳遞容量提升方面更是達到800%。也就是說使用藍牙5.2的可以更快的速度傳送和接受更多的數據。

2、工作距離不同：

藍牙5.2相比藍牙5.0版本，帶寬（傳輸速度）從1Mbps提高到2Mbps，傳輸距離增至4倍強，即理論有效工作距離300米，低功耗模式亦可。

3、播發的數據包不同

藍牙5.2相比藍牙5.0版本，可以播發255Byte的數據包，不再是31Byte，從而減少因2.4GHz頻段干擾而造成的傳輸效率損失。

5. 手機上的藍牙有什麼用打開藍牙安全嗎

1、藍牙的作用：它可以在多種設備之間交換無線信息，包括手機、pda、無線耳機、筆記本電腦、相關外設等。利用藍牙技術可以有效地簡化移動通信終端設備之間以及設備與互聯網之間的通信，從而使數據傳輸變得更加快速高效，拓寬了無線通信的道路。

2、安全問題：藍牙安全也需要改進。第一位藍牙需要用戶驗證PIN碼。pin碼一般只由數字組成，位數很小，一般為4-6位。生成pin碼後，設備會自動使用藍牙帶來的e2或e3加密演算法對pin碼進行加密，然後發送pin碼進行身份認證。在這個過程中，黑客很可能通過截取數據包、偽裝成藍牙連接的目標設備或使用「暴力攻擊」來破解密碼。

(5)藍牙加密演算法擴展閱讀：

藍牙的應用：

1、藍牙免提通訊。

以手機為網關，打開手機藍牙功能和免提系統。只要手機距離免提系統10米以內，就可以自動連接和控制車內麥克風和音響系統，實現全雙工免提通話。採用車載免提應用框架作為藍牙免提通信技術的基礎，對藍牙設備進行了良好的標准化，並組裝了藍牙功能集，實現了對藍牙技術的控制。

2、車載藍牙娛樂系統。

車載藍牙娛樂系統，主要包括USB技術、音頻解碼技術、藍牙技術等，將上述技術相融合，利用汽車內部麥克風、音響等。

6. 藍牙加密協議有些什麼

藍牙協議規范的目標是允許遵循規范的應用能夠進行相互間操作。

藍牙SIG規范的完整藍牙協議棧如圖:

藍牙核心協議

藍牙的核心協議由基帶,鏈路管理,邏輯鏈路控制與適應協議和服務搜索協議等4部分組成.

（1）基帶協議

基帶協議確保各個藍牙設備之間的射頻連接，以形成微微網路。

（2）鏈路管理協議

鏈路管理協議（LMP）負責藍牙各設備間連接的建立和設置。LMP通過連接的發起，交換和核實進行身份驗證和加密，通過協商確定基帶數據分組大小；還控制無線設備的節能模式和工作周期，以及微微網路內設備單元的連接狀態。

（3）邏輯鏈路控制和適配協議

邏輯鏈路控制和適配協議（L2CAP）是基帶的上層協議，可以認為L2CAP與LMP並行工作。L2CAP與LMP的區別在於當業務數據不經過LMP時，L2CAP為上層提供服務。

（4）服務搜索協議

使用服務搜索協議（SDP），可以查詢到設,備信息和服務類型，從而在藍牙設備間建立相應的連接。

7. 我的藍牙音箱被其他人惡意連接了，現在一打開藍牙狀態，都會被連接，怎麼才可以清空連接狀態

可以把藍牙音箱放置在不同的地方試一試連接，因為藍牙連接有距離限制，超過連接距離鄙人的藍牙設備就無法連接這個藍牙音箱，連接上了藍牙音箱以後別人就沒法再連接了。

現階段，藍牙技術的主要工作范圍在10米左右，經過增加射頻功率後的藍牙技術可以在100米的范圍進行工作，只有這樣才能保證藍牙在傳播時的工作質量與效率，提高藍牙的傳播速度。

另外，在藍牙技術連接過程中還可以有效的降低該技術與其他電子產品之間的干擾，從而保證藍牙技術可以正常運行。

(7)藍牙加密演算法擴展閱讀

藍牙存在的問題：

藍牙的安全性問題。藍牙的首次配對需要用戶通過PIN碼驗證，PIN碼一般僅由數字構成，且位數很少，一般為4～6位。

PIN碼在生成之後，設備會自動使用藍牙自帶的E2或者E3加密演算法來對PIN碼進行加密，然後傳輸進行身份認證。

在這個過程中，黑客很有可能通過攔截數據包，偽裝成目標藍牙設備進行連接或者採用「暴力攻擊」的方式來破解PIN碼。

藍牙傳輸數據的過程中使用的加密演算法的安全性也有待提高。

藍牙的連接過程中涉及多次的信息傳遞與驗證過程，是對於設備計算資源的一種極大的浪費。