按照生成和使用顺序详细解释BLE中LTK、EDIV、Rand、IRK、CSRK之间的关系依赖以及作用

时间: 2023-10-10 17:05:34 浏览: 41
BLE中的LTK、EDIV、Rand、IRK、CSRK是用于加密和认证的关键参数,它们的作用和关系如下: 1. Rand:是随机数,由主设备产生并发送给从设备。Rand的长度为64位,用于生成LTK和EDIV。 2. LTK(Long Term Key):是长期密钥,由主设备和从设备协商生成。LTK的长度为128位,用于加密数据。 3. EDIV(Encryption Diversifier):是加密分割器,由主设备产生并发送给从设备。EDIV的长度为16位,用于生成加密随机数。 4. IRK(Identity Resolving Key):是身份解析密钥,由主设备和从设备协商生成。IRK的长度为128位,用于解析从设备的静态地址。 5. CSRK(Connection Signature Resolving Key):是连接签名解析密钥,由主设备和从设备协商生成。CSRK的长度为128位,用于保护数据的完整性和可靠性。 在BLE连接建立过程中,主设备和从设备会协商生成LTK和IRK。主设备会将Rand和EDIV发送给从设备,从而从设备可以通过LTK和EDIV生成加密随机数并使用主设备发送的AES-CCM算法进行加密。同时,主设备和从设备也会协商生成CSRK,用于保护数据的完整性和可靠性。IRK则用于解析从设备的静态地址,从而实现设备之间的身份验证和安全连接。
相关问题

详细解释BLE中LTK、EDIV、Rand、IRK、CSRK之间的关系依赖以及作用

BLE (Bluetooth Low Energy)是一种低功耗无线通信技术,常用于物联网设备和智能家居等领域。BLE中的LTK、EDIV、Rand、IRK、CSRK是不同的安全参数,用于在BLE连接中进行身份验证和数据加密。它们的关系和作用如下: 1. LTK (Long Term Key):是一个128位的密钥,用于对BLE连接中传输的数据进行加密。它是由设备之间进行配对过程中生成的,只有配对成功的设备才知道LTK的值。在BLE连接过程中,LTK用于加密和解密数据包,保证数据的机密性。 2. EDIV (Encryption Diversifier):是一个16位的随机数,用于在LTK的基础上进一步增加加密强度。EDIV的值由主设备生成,并且在配对过程中传输给从设备。在BLE连接中,EDIV和LTK一起用于生成会话密钥,保证数据的机密性。 3. Rand (Random Number):是一个64位的随机数,用于在配对过程中生成LTK和EDIV。Rand的值由主设备生成,并且在配对过程中传输给从设备。Rand的作用是增加配对过程的安全性,保证LTK的机密性。 4. IRK (Identity Resolving Key):是一个128位的密钥,用于对BLE连接中的设备进行身份验证。IRK的值由设备之间进行配对过程中生成的,只有配对成功的设备才知道IRK的值。在BLE连接中,IRK用于解决设备地址隐私问题,保证连接的安全性。 5. CSRK (Connection Signature Resolving Key):是一个128位的密钥,用于对BLE连接中传输的数据进行完整性验证。CSRK的值由设备之间进行配对过程中生成的,只有配对成功的设备才知道CSRK的值。在BLE连接中,CSRK用于对数据包进行数字签名,保证数据的完整性。 因此,LTK、EDIV、Rand、IRK、CSRK之间存在依赖关系,配对过程中生成的这些安全参数一起用于保证BLE连接的安全性和可靠性。其中,LTK、EDIV、Rand用于保证数据的机密性;IRK用于解决设备地址隐私问题,保证连接的安全性;CSRK用于对数据包进行数字签名,保证数据的完整性。

BLE SMP EDIV和DIV是怎么生成的?生成的具体过程?他们之间有什么关系?

BLE SMP中的EDIV和DIV是通过配对时使用的随机数和密钥生成的。具体生成过程如下: 1. 首先,配对过程中的主设备和从设备各自生成一个随机数rand数,并将其发送给对方设备。 2. 然后,主设备和从设备利用自身的私钥和对方设备发送的随机数rand,通过加密算法生成一个共享的密钥。 3. 在生成共享密钥的过程中,主设备和从设备还需要生成一个EDIV和一个RAND,其中EDIV是一个16位的值,RAND是一个64位的值。 4. EDIV的生成方式是将主设备和从设备的rand数相加,然后取结果的低16位作为EDIV的值。 5. DIV的生成方式是将主设备和从设备的RAND数相加,然后取结果的低16位作为DIV的值。 EDIV和DIV之间的关系是,EDIV和DIV都是配对时生成的随机数,其中EDIV是一个16位的值,DIV是一个32位的值,它们都用于加密和解密数据时的密钥生成和验证。在加密和解密数据时,主设备和从设备需要使用共享密钥、EDIV和DIV进行密钥生成和验证,以确保数据的安全性。

相关推荐

pdf

通信与网络中的使用BLE 4.2的系统设计:更快、更安全、更节能

提到家庭和工业自动化、物联网(IoT)、可穿戴设备、人机接口设备(HID)众多应用的无线连接协议时,蓝牙一定是首选。为满足各种应用的需求,蓝牙技术联盟(SIG)对蓝牙规格进行了持续改进。发布4.1版大约一年后, SIG在...
pdf

蓝牙BLE全面最详细解析以及BLE智能车锁开发实例

蓝牙BLE全面最详细解析以及BLE智能车锁开发实例 1、PHY层(Physical layer物理层)。PHY层用来指定BLE所用的无线频段,调制解调方式和方法等。PHY层做得好不好,直接决定整个BLE芯片的功耗,灵敏度以及selectivity等...
zip

实验9:ppi的使用.zip_PPI驱动实例代码_nrf51822_ppi_ppi ble中

nrf1822PPI驱动实例代码。简单的操作51822的寄存器操作。

ble csrk生成过程和作用

下面是BLE CSRK生成过程和作用的简要说明: BLE CSRK生成过程: 1. 首先,设备需要生成一个256位的随机数R。 2. 然后,设备使用一个128位的秘密密钥IRK和R作为输入,通过AES-CMAC算法生成一个128位的CSRK。 3. ...

BLE CSRK生成过程和作用

下面是BLE CSRK生成过程和作用的简要说明: BLE CSRK生成过程: 1. 首先,设备需要生成一个256位的随机数R。 2. 然后,设备使用一个128位的秘密密钥IRK和R作为输入,通过AES-CMAC算法生成一个128位的CSRK。 3. ...

BLE签名过程中Data、SignCounter、CSRK、MAC和AES-CMAC的使用关系

在BLE签名过程中,Data和SignCounter是需要被签名的数据,CSRK是用于签名的私钥,MAC是签名后的数据,用于验证消息的合法性。而AES-CMAC是用于计算MAC的算法,具体使用关系如下: 1. 发送方将要传输的数据Data和...

举例两个BLE设备之间CSRK的生成过程以及用法

下面是它们之间CSRK的生成过程和用法的举例说明: 1. CSRK生成过程: 设备A: 1. 生成一个256位的随机数RA。 2. 使用自己的IRK和RA作为输入,通过AES-CMAC算法生成一个128位的CSRKA。 3. 将CSRKA保存在非易失性...

BLE LTK和CSRK都用于加密数据包,两者有什么区别?

BLE LTK(Long Term Key)和CSRK(Connection Signature Resolving Key)都是用于加密BLE连接中的数据包的密钥,但它们在用途和保护数据的方式上有所不同。 1. LTK: LTK是一个长期密钥,用于加密BLE连接中的所有...

BLE签名过程中Data、SignCounter、CSRK、MAC的使用关系

在BLE签名过程中,Data是要被签名的数据,SignCounter是指该数据在发送端被签名的次数,CSRK是发送方的私钥,MAC是签名后的数据。具体使用关系如下: 1. 首先,发送方将要传输的数据Data和当前的SignCounter值打包...

BLE SMP 一个会话中,STK和LTK在使用上有什么区别?

在BLE SMP的一个会话中,STK和LTK在使用上有以下区别: 1. STK只在连接过程中使用,用于进行身份...总之,STK和LTK在使用上有一些区别,但都是BLE SMP中非常重要的安全机制,用于保证BLE设备之间的数据传输安全性。

BLE SMP EDIV和DIV是怎么生成的?生成的具体过程?EDIV是由DIV生成的吗?

BLE SMP中的EDIV和DIV是通过随机数生成的。具体过程如下: 1. 首先,SMP协议中的两个设备分别生成一个随机数,称为R1和R2。 2. 接下来,SMP协议中的两个设备将这两个随机数组合在一起,生成一个16位的DIV值。DIV值...

BLE 使用CSRK签名和校验的具体过程

BLE使用CSRK来提供数据完整性和认证。下面是BLE使用CSRK签名和校验的具体过程: 1. 签名过程 发送方设备使用CSRK对数据包进行数字签名。具体过程如下: 1.1 选择一个随机数作为随机数(随机数的长度为8字节)。 ...

BLE SMP Legacy pairing和Secure Connections都会生成STK和LTK吗?

是的,BLE SMP Legacy pairing和Secure Connections都会生成STK和LTK。在SMP Legacy pairing中,LTK被用于加密并且STK被用于验证身份。在Secure Connections中,STK和LTK都被用于加密和验证身份。STK是一个短期密钥...

BLE SMP两个设备之间同一个会话,当STK和LTK生成完成后,当前加密该选择使用STK还是LTK?为什么?

在BLE SMP中,当STK和LTK生成完成后,当前加密应该选择使用LTK而不是STK。 原因如下: - STK只用于临时安全连接,而LTK用于长期加密连接。 - LTK使用AES-CCM算法加密,在安全性和性能方面都比STK更可靠。 - 使用LTK...

BLE 使用CSRK签名和校验过程是怎样的?

BLE使用CSRK(Connection Signature Resolving Key)来提供数据完整性和认证。CSRK是一个128位的密钥,用于对数据包进行数字签名,以确保数据包的完整性和来源认证。 在BLE连接建立时,设备会协商出一个临时的会话...

LTK是如何保护BLE连接中所有数据包的机密性和完整性的?

此外,BLE连接中还有其他的安全措施,例如每个连接都有一个唯一的Connection Signature Resolving Key(CSRK),用于保护设备之间的认证和授权过程。 BLE还支持使用随机数和密钥衍生算法来生成用于加密数据的临时...

BLE SMP EDIV和DIV的区别

在 BLE(Bluetooth Low Energy)中,SMP(Security Manager Protocol)是用于设备之间进行安全连接的协议。在 SMP 连接过程中,设备之间会交换一些安全参数,其中包括 EDIV 和 DIV。 EDIV(Encryption Diversifier...

最新推荐

recommend-type

在BLE蓝牙中一次写入超过20字节数据包的方法和技巧.docx

本文比较详细地描述了在低功耗蓝牙模块中如何一次免分包发送超过20字节数据包的方法和技巧,共享了关键方法和代码,该方法和技巧通过作者在真机上运行测试证实完全可行。
recommend-type

使用vue的v-for生成table并给table加上序号的实例代码

现在有一个使用mybatis的分页插件生成的table,table中数据是通过vue获得的 , 前台显示使用”item> 后台vue获取数据使用分页插件进行查询然后使用回调,将结果返回给vue的一个model /** * 分页控件加载 * @param ...
recommend-type

Android蓝牙库FastBle的基础入门使用

主要给大家介绍了关于Android蓝牙库FastBle的基础入门使用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

python GUI库图形界面开发之PyQt5控件QTableWidget详细使用方法与属性

QTableWidget是QTableView的子类,它使用标准的数据模型,并且其单元数据是通过QTableWidgetItem对象来实现的,使用QTableWidget时就需要QTableWidgetItem。用来表示表格中的一个单元格,整个表格就是用各个单元格...
recommend-type

Qt GUI图形图像开发之QT表格控件QTableView详细使用方法与实例

​ 表格视图控件QTableView,需要和QStandardItemModel, 配套使用,这套框架是基于MVC设计模式设计的,M(Model)是QStandardItemModel数据模型,不能单独显示出来。V(view)是指QTableView视图,要来显示数据模型,C...
recommend-type

RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz

REALTEK 8188FTV 8188eus 8188etv linux驱动程序稳定版本, 支持AP,STA 以及AP+STA 共存模式。 稳定支持linux4.0以上内核。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章

![:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章](https://img-blog.csdnimg.cn/img_convert/69b98e1a619b1bb3c59cf98f4e397cd2.png) # 1. 目标检测算法概述 目标检测算法是一种计算机视觉技术,用于识别和定位图像或视频中的对象。它在各种应用中至关重要,例如自动驾驶、视频监控和医疗诊断。 目标检测算法通常分为两类:两阶段算法和单阶段算法。两阶段算法,如 R-CNN 和 Fast R-CNN,首先生成候选区域,然后对每个区域进行分类和边界框回归。单阶段算法,如 YOLO 和 SSD,一次性执行检
recommend-type

info-center source defatult

这是一个 Cisco IOS 命令,用于配置 Info Center 默认源。Info Center 是 Cisco 设备的日志记录和报告工具,可以用于收集和查看设备的事件、警报和错误信息。该命令用于配置 Info Center 默认源,即设备的默认日志记录和报告服务器。在命令行界面中输入该命令后,可以使用其他命令来配置默认源的 IP 地址、端口号和协议等参数。
recommend-type

c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf

校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。 学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。 整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。 通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。 校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。 综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。