蓝牙加密算法

1. 蓝牙4.2和蓝牙4.1的区别有哪些

1、蓝牙4.2标准将数据传输速度提高了2.5倍，速度上比蓝牙4.1更快。

2、蓝牙4.2的最大改进是支持6LowPAN，亦即基于IPv6协议的低功耗无线个人局域网技术。这一技术允许多个蓝牙设备通过一个终端接入互联网或局域网。且支持低功耗IP连接。

3、蓝牙4.2技术使得设备之间的随时连接更加容易。

4、蓝牙4.2相对于蓝牙4.1传输速度更快，而且安全性更高。

5、蓝牙4.2标准可直接通过IPv6和6LoWPAN接入互联网。在新的标准下蓝牙信号想要连接或者追踪用户设备必须经过用户许可，否则蓝牙信号将无法连接和追踪用户设备。

6、蓝牙4.1只是软件上的更新，而4.2是一次硬件上的更新，针对物联网来的。

从Spec定义上蓝牙4.0和4.1的配对加密环节都是基于AES-CCM加密，但是由于蓝牙4.1双方共享同一密钥，所以存在被破解风险和漏洞。

蓝牙4.2的pairing环节，采用Diffie-Hellman Key Exchange密钥交换算法进行加密，每一个设备有一对密钥对，公钥和私钥，私钥自己保存，公钥公开给对方，数据交互时，一方通过自己的私钥和对方的公钥进行加密文件，接收方通过自己私钥和传输方的公钥进行解密，从而有效的防止中间人破解密钥的事件发生。

2. 蓝牙的安全机制有哪些

蓝牙采取的安全机制适用于对等通信的情况，即双方以相同的方式实现认证与加密规程。主要的安全机制为使用密钥。它的链路层使用4个实体提供安全性，一个公开的蓝牙设备地址，长度为48比特；认证密钥，长度为128比特；加密密钥，长度为8～128比特；随机数，长为128比特。蓝牙安全管理器存贮着有关设备和服务的安全信息，安全管理器将决定是否接收数据，断开连接或是否需要加密和身份认证，它还初始化一个可信任的关系以及从用户那里得到一个PIN码。

蓝牙设备有两种信任级别，即可信任和不可信任。可信任级别有一个固定的可信任关系，可以得到大多数服务。可信任设备是预先得到鉴别的。而不可信任设备所得到的服务是有限的，它也可以具有一个固定的关系，但不是可信任的。一个新连接的设备总是被认为是未知的，不可信任的。

对蓝牙协议本身的攻击可以分为两类：主动攻击和被动攻击。主动攻击是没有被认证的第三方对传输过程中的数据流进行修改。主动攻击包括伪装、中继、信息修改以及拒绝服务。被动攻击可以是对传输内容进行窃听，也可以是对通信模式进行监听获取相关信息。

2.1字管理机制

蓝牙链字是长度为128位的随机数，它是蓝牙系统鉴权和加密的基础。为了支持不同阶段、模式的要求，蓝牙系统在链路层上用了4种不同的字来保证系统的安全性。包括单元字KA组合字是KAB，临时字Kmaster及初始化字Kinit。单元字KA与组合字KAB仅产生方式不同，执行的功能是完全相同的。也就是说，KAB是由两个单元A，B共同产生的，而KA仅由一个单元A产生，因此KA在初始化阶段产生后就基本不变了。系统的内存比较小时通常选择KA，而系统对稳定性要求比较高时选择KAB。临时字Kmaster只是临时取代原始字。例如，当主机想与多个子机通信时主机将用同一个加密字，因此把它存放在临时字中，以便于使用。初始化字Kinit仅仅在初始化阶段有效，也主是单元字KA，KAB产生的阶段，它不仅仅是初始化阶段的一个临时字，其产生需要一个PIN。半永久性的链接字在特定的时间内被称作当前链接字。当前链接字和其它

链接字一样，用于鉴权和加密过程。

此外，还用到了加密字KC，加密字被LM的命令激活后将自动被改变。

另外，鉴权字和加密字在不同的阶段执行不同的功能。例如：在两个单元没有建立连接的阶段和已经建立连接的阶段有很大的不同，前者必须首先产生加密字，而后者可以继续使用上次通信的加密字。相应地不同的阶段对字的管理是不一样的。此外当主机想广播消息，而不是一个一个地传送消息时，需要特殊的字管理方法。正是蓝牙系统有力的字管理机制，才使得系统具有很好的安全性，而且支持不同的应用模式。

2.2链接字的产生

初始化字Kunit的值以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数，通过E22算法产生。而申请者相对校验者而言是需要通过验证的一方。因此，申请者需要正确的PIN码和PIN码的长度。一般来讲，由HCI决定谁是申请者，谁是校验者。当PIN的长度少于16个八进制数时，可以通过填充蓝牙设备地址的数据使其增大，因此如果循环使用E22可以使链接字的长度增长为128位。初始化链接字Kint产生后，该单元将产生一个半永久字KA或KAB。如果产生的是一人KAB，则该单元将用一个随机数LK_RAND周期性地加密蓝牙设备地址，加密后的结果为LK_KA，而各自产生的LK_RAND与当前的链接字进行异或运算后，分别产生新值，永为CA和CA，然后互相交换，从而得到了对方的LK_RAND，并以对方的LK_RAND和蓝牙设备地址作为参数，用E21函数产生新值LK_KB的异或运算得到组合字KAB。当KAB产生后，首先单向鉴权一次，看KAB变为当前链接字，而丢弃原先的链接字K。E22的工作原理与E21类似。

3. 蓝牙技术的原理是什么

蓝牙技术的工作原理：蓝牙设备使用无线电波（而非电线或电缆）连接手机和电脑。当蓝牙设备之间想要相互交流时，它们需要进行配对，当网络环境创建成功，一台设备作为主设备，而所有其它设备作为从设备。微微网在蓝牙设备加入和离开无线电短程传感时动态、自动建立。

蓝牙用于在不同的设备之间进行无线连接，例如连接计算机和外围设备，如：打印机、键盘等，又或让个人数码助理（PDA）与其它附近的PDA或计算机进行通信。

市面上具备蓝牙技术的手机选择非常丰富，可以连接到计算机、PDA甚至连接到免提听筒。

事实上，根据已订立的标准，蓝牙可以支持功能更强的长距离通讯，用以构成无线局域网。每个Bluetooth设备可同时维护7个连接。可以将每个设备配置为不断向附近的设备声明其存在以便建立连接。另外也可以对二个设备之间的连接进行密码保护，以防止被其他设备接收。

(3)蓝牙加密算法扩展阅读

蓝牙存在的问题主要有以下几个：

（1）蓝牙的功耗问题。蓝牙传输数据的频率不高，在传输数据的过程中耗能较少，但是，为了及时响应连接请求，在等待过程中的轮询访问却是十分耗能的。

（2）蓝牙的连接过程烦琐。蓝牙的连接过程中涉及多次的信息传递与验证过程，表面上来看似乎并不能让使用者感受到复杂的连接程序，但是，反复的数据加解密过程和每次连接都需进行的身份验证过程却是对于设备计算资源的一种极大的浪费。

（3）蓝牙的安全性问题。蓝牙的首次配对需要用户通过PIN码验证，PIN码一般仅由数字构成，且位数很少，一般为4～6位。

PIN码在生成之后，设备会自动使用蓝牙自带的E2或者E3加密算法来对PIN码进行加密，然后传输进行身份认证。在这个过程中，黑客很有可能通过拦截数据包，伪装成目标蓝牙设备进行连接或者采用“暴力攻击”的方式来破解PIN码。

4. 蓝牙5.0和5.2有什么区别

1、据传输速度不同：

蓝牙5.2相比蓝牙5.0版本，能够带来两倍的数据传输速度，在数据传递容量提升方面更是达到800%。也就是说使用蓝牙5.2的可以更快的速度传送和接受更多的数据。

2、工作距离不同：

蓝牙5.2相比蓝牙5.0版本，带宽（传输速度）从1Mbps提高到2Mbps，传输距离增至4倍强，即理论有效工作距离300米，低功耗模式亦可。

3、播发的数据包不同

蓝牙5.2相比蓝牙5.0版本，可以播发255Byte的数据包，不再是31Byte，从而减少因2.4GHz频段干扰而造成的传输效率损失。

5. 手机上的蓝牙有什么用打开蓝牙安全吗

1、蓝牙的作用：它可以在多种设备之间交换无线信息，包括手机、pda、无线耳机、笔记本电脑、相关外设等。利用蓝牙技术可以有效地简化移动通信终端设备之间以及设备与互联网之间的通信，从而使数据传输变得更加快速高效，拓宽了无线通信的道路。

2、安全问题：蓝牙安全也需要改进。第一位蓝牙需要用户验证PIN码。pin码一般只由数字组成，位数很小，一般为4-6位。生成pin码后，设备会自动使用蓝牙带来的e2或e3加密算法对pin码进行加密，然后发送pin码进行身份认证。在这个过程中，黑客很可能通过截取数据包、伪装成蓝牙连接的目标设备或使用“暴力攻击”来破解密码。

(5)蓝牙加密算法扩展阅读：

蓝牙的应用：

1、蓝牙免提通讯。

以手机为网关，打开手机蓝牙功能和免提系统。只要手机距离免提系统10米以内，就可以自动连接和控制车内麦克风和音响系统，实现全双工免提通话。采用车载免提应用框架作为蓝牙免提通信技术的基础，对蓝牙设备进行了良好的标准化，并组装了蓝牙功能集，实现了对蓝牙技术的控制。

2、车载蓝牙娱乐系统。

车载蓝牙娱乐系统，主要包括USB技术、音频解码技术、蓝牙技术等，将上述技术相融合，利用汽车内部麦克风、音响等。

6. 蓝牙加密协议有些什么

蓝牙协议规范的目标是允许遵循规范的应用能够进行相互间操作。

蓝牙SIG规范的完整蓝牙协议栈如图:

蓝牙核心协议

蓝牙的核心协议由基带,链路管理,逻辑链路控制与适应协议和服务搜索协议等4部分组成.

（1）基带协议

基带协议确保各个蓝牙设备之间的射频连接，以形成微微网络。

（2）链路管理协议

链路管理协议（LMP）负责蓝牙各设备间连接的建立和设置。LMP通过连接的发起，交换和核实进行身份验证和加密，通过协商确定基带数据分组大小；还控制无线设备的节能模式和工作周期，以及微微网络内设备单元的连接状态。

（3）逻辑链路控制和适配协议

逻辑链路控制和适配协议（L2CAP）是基带的上层协议，可以认为L2CAP与LMP并行工作。L2CAP与LMP的区别在于当业务数据不经过LMP时，L2CAP为上层提供服务。

（4）服务搜索协议

使用服务搜索协议（SDP），可以查询到设,备信息和服务类型，从而在蓝牙设备间建立相应的连接。

7. 我的蓝牙音箱被其他人恶意连接了，现在一打开蓝牙状态，都会被连接，怎么才可以清空连接状态

可以把蓝牙音箱放置在不同的地方试一试连接，因为蓝牙连接有距离限制，超过连接距离鄙人的蓝牙设备就无法连接这个蓝牙音箱，连接上了蓝牙音箱以后别人就没法再连接了。

现阶段，蓝牙技术的主要工作范围在10米左右，经过增加射频功率后的蓝牙技术可以在100米的范围进行工作，只有这样才能保证蓝牙在传播时的工作质量与效率，提高蓝牙的传播速度。

另外，在蓝牙技术连接过程中还可以有效的降低该技术与其他电子产品之间的干扰，从而保证蓝牙技术可以正常运行。

(7)蓝牙加密算法扩展阅读

蓝牙存在的问题：

蓝牙的安全性问题。蓝牙的首次配对需要用户通过PIN码验证，PIN码一般仅由数字构成，且位数很少，一般为4～6位。

PIN码在生成之后，设备会自动使用蓝牙自带的E2或者E3加密算法来对PIN码进行加密，然后传输进行身份认证。

在这个过程中，黑客很有可能通过拦截数据包，伪装成目标蓝牙设备进行连接或者采用“暴力攻击”的方式来破解PIN码。

蓝牙传输数据的过程中使用的加密算法的安全性也有待提高。

蓝牙的连接过程中涉及多次的信息传递与验证过程，是对于设备计算资源的一种极大的浪费。