BLE 使用CSRK签名和校验过程是怎样的？

BLE使用CSRK（Connection Signature Resolving Key）来提供数据完整性和认证。CSRK是一个128位的密钥，用于对数据包进行数字签名，以确保数据包的完整性和来源认证。

在BLE连接建立时，设备会协商出一个临时的会话密钥，称为STK（Short Term Key）。设备使用STK来加密数据包，以保证数据的机密性和隐私性。

当设备需要发送一个数据包时，它会使用CSRK对数据包进行数字签名。接收方设备会使用发送方设备的IRK（Identity Resolving Key）来解析发送方设备的地址，并使用发送方设备的CSRK来验证数据包的签名。如果验证成功，接收方设备就可以确信数据包的来源是发送方设备，并且数据包没有被篡改。

如果数据包的签名无效，则接收方设备将丢弃该数据包，并且不会响应该数据包。这样可以防止攻击者伪造数据包，并提高BLE连接的安全性。

相关问题

BLE 使用CSRK签名和校验的具体过程

BLE使用CSRK来提供数据完整性和认证。下面是BLE使用CSRK签名和校验的具体过程：

1. 签名过程

发送方设备使用CSRK对数据包进行数字签名。具体过程如下：

1.1 选择一个随机数作为随机数（随机数的长度为8字节）。

1.2 计算数据包的CRC32值（CRC32值的长度为4字节）。

1.3 将随机数和CRC32值连接在一起，得到一个12字节的消息。

1.4 对消息进行AES-CMAC算法计算，得到一个4字节的签名值。

1.5 将签名值添加到数据包中。

2. 校验过程

接收方设备使用发送方设备的CSRK和IRK来解析发送方设备的地址，并使用CSRK验证数据包的签名。具体过程如下：

2.1 使用IRK解析发送方设备的地址。

2.2 使用CSRK对数据包进行数字签名验证。

2.3 如果验证成功，则接收方设备确认数据包的来源是发送方设备，并且数据包没有被篡改。

2.4 如果验证失败，则接收方设备将丢弃该数据包，并且不会响应该数据包。

这样，使用CSRK签名和校验可以确保BLE连接中传输的数据包的完整性和来源认证。同时，由于CSRK是一个128位的密钥，攻击者难以破解，因此可以提高BLE连接的安全性。

BLE SMP设备使用CSRK生的签名叫什么？

BLE SMP设备使用CSRK生成的签名叫做签名认证解密密钥（Signature Authentication Decryption Key，简称SAD）。

SAD是一种用于BLE SMP连接安全性保护的密钥，它是由设备的CSRK和随机数生成的。在BLE SMP连接的建立过程中，设备会互相交换CSRK和随机数，并使用它们生成SAD。SAD的作用是用于数据包的签名和认证，并且还可以用于数据包的解密。SAD是一种对称密钥，因此BLE SMP设备需要对其进行安全存储和保护，以避免被恶意攻击者获取。

在BLE SMP连接中，SAD用于保护数据包的完整性和机密性。发送方使用SAD对数据包进行签名和加密，接收方使用SAD对数据包进行解密和验证。如果接收方无法通过验证，则可以拒绝接收数据包，从而保证数据的安全性和完整性。