BLE 使用CSRK签名和校验的具体过程

时间: 2024-02-16 18:01:10 浏览: 34
BLE使用CSRK来提供数据完整性和认证。下面是BLE使用CSRK签名和校验的具体过程: 1. 签名过程 发送方设备使用CSRK对数据包进行数字签名。具体过程如下: 1.1 选择一个随机数作为随机数(随机数的长度为8字节)。 1.2 计算数据包的CRC32值(CRC32值的长度为4字节)。 1.3 将随机数和CRC32值连接在一起,得到一个12字节的消息。 1.4 对消息进行AES-CMAC算法计算,得到一个4字节的签名值。 1.5 将签名值添加到数据包中。 2. 校验过程 接收方设备使用发送方设备的CSRK和IRK来解析发送方设备的地址,并使用CSRK验证数据包的签名。具体过程如下: 2.1 使用IRK解析发送方设备的地址。 2.2 使用CSRK对数据包进行数字签名验证。 2.3 如果验证成功,则接收方设备确认数据包的来源是发送方设备,并且数据包没有被篡改。 2.4 如果验证失败,则接收方设备将丢弃该数据包,并且不会响应该数据包。 这样,使用CSRK签名和校验可以确保BLE连接中传输的数据包的完整性和来源认证。同时,由于CSRK是一个128位的密钥,攻击者难以破解,因此可以提高BLE连接的安全性。
相关问题

BLE 使用CSRK签名和校验过程是怎样的?

BLE使用CSRK(Connection Signature Resolving Key)来提供数据完整性和认证。CSRK是一个128位的密钥,用于对数据包进行数字签名,以确保数据包的完整性和来源认证。 在BLE连接建立时,设备会协商出一个临时的会话密钥,称为STK(Short Term Key)。设备使用STK来加密数据包,以保证数据的机密性和隐私性。 当设备需要发送一个数据包时,它会使用CSRK对数据包进行数字签名。接收方设备会使用发送方设备的IRK(Identity Resolving Key)来解析发送方设备的地址,并使用发送方设备的CSRK来验证数据包的签名。如果验证成功,接收方设备就可以确信数据包的来源是发送方设备,并且数据包没有被篡改。 如果数据包的签名无效,则接收方设备将丢弃该数据包,并且不会响应该数据包。这样可以防止攻击者伪造数据包,并提高BLE连接的安全性。

ble csrk生成过程和作用

BLE CSRK是一种用于加密和认证的密钥。下面是BLE CSRK生成过程和作用的简要说明: BLE CSRK生成过程: 1. 首先,设备需要生成一个256位的随机数R。 2. 然后,设备使用一个128位的秘密密钥IRK和R作为输入,通过AES-CMAC算法生成一个128位的CSRK。 3. 最后,设备将CSRK保存在非易失性存储器中,以备后续使用。 BLE CSRK的作用: 1. 认证:设备使用CSRK来证明其身份。当设备需要与另一个设备建立连接时,它可以使用CSRK来生成一个签名,证明它拥有CSRK,并且是可信的。 2. 加密:设备使用CSRK来加密数据。当设备需要向另一个设备发送数据时,它可以使用CSRK来加密数据,确保数据的隐私和安全性。 3. 防止重放攻击:CSRK中包含随机数R,因此每次使用CSRK加密数据时,都会生成一个不同的密文。这可以有效地防止重放攻击。

相关推荐

docx

详解BLE连接建立过程.docx

同一款手机,为什么跟某些设备可以连接成功,而跟另外一些设备又连接不成功?同一个设备,为什么跟某些手机可以建立连接,而跟另外...什么又是Connection event和slave latency?希望这篇文章能帮助你回答上述问题。
pdf

杰理BLE-OTA流程和常见失败情况汇总

BLE-OTA 流程说明: 升级分 2 个阶段,会有 2 次进度条百分比: 1、应用层阶段,发送 uboot 数据写入 VM 区 2、uboot 阶段,BLE 重连,连接成功后,升级 code 区 默认从第一阶段,跳入第二阶段,是 cpu_reset()复位...
zip

FR8016 BLE Designer开发板使用手册-综合文档

FR8016 BLE Designer开发板使用手册

BLE CSRK生成过程和作用

下面是BLE CSRK生成过程和作用的简要说明: BLE CSRK生成过程: 1. 首先,设备需要生成一个256位的随机数R。 2. 然后,设备使用一个128位的秘密密钥IRK和R作为输入,通过AES-CMAC算法生成一个128位的CSRK。 3. ...

BLE SMP设备使用CSRK生的签名叫什么?

在BLE SMP连接的建立过程中,设备会互相交换CSRK和随机数,并使用它们生成SAD。SAD的作用是用于数据包的签名和认证,并且还可以用于数据包的解密。SAD是一种对称密钥,因此BLE SMP设备需要对其进行安全存储和保护,...

ble csrk生成过程细节

BLE CSRK是一种对称密钥,用于进行BLE设备之间的安全通信。其生成过程如下: 1. 首先,需要生成一个256位的随机数作为CSRK的种子。 2. 然后,使用种子作为输入,通过加密哈希函数(如SHA-256)生成一个256位的哈希...

BLE签名过程中Data、SignCounter、CSRK、MAC的使用关系

在BLE签名过程中,Data是要被签名的数据,SignCounter是指该数据在发送端被...总的来说,BLE签名过程中,Data和SignCounter是需要被签名的数据,CSRK是用于签名的私钥,MAC则是签名后的数据,用于验证消息的合法性。

BLE CSRK生成过程细节?

BLE CSRK是一种对称密钥,用于进行BLE设备之间的安全通信。其生成过程如下: 1. 首先,需要生成一个256位的随机数作为CSRK的种子。 2. 然后,使用种子作为输入,通过加密哈希函数(如SHA-256)生成一个256位的哈希...

BLE签名过程中Data、SignCounter、CSRK、MAC和AES-CMAC的使用关系

在BLE签名过程中,Data和SignCounter是需要被签名的数据,CSRK是用于签名的私钥,MAC是签名后的数据,用于验证消息的合法性。而AES-CMAC是用于计算MAC的算法,具体使用关系如下: 1. 发送方将要传输的数据Data和...

举例两个BLE设备之间CSRK的生成过程以及用法

假设有两个BLE设备A和B,它们需要进行加密和认证。下面是它们之间CSRK的生成过程和用法的举例说明: 1. CSRK生成过程: 设备A: 1. 生成一个256位的随机数RA。 2. 使用自己的IRK和RA作为输入,通过AES-CMAC算法...

BLE LTK和CSRK都用于加密数据包,两者有什么区别?

BLE LTK(Long Term Key)和CSRK(Connection Signature Resolving Key)都是用于加密BLE连接中的数据包的密钥,但它们在用途和保护数据的方式上有所不同。 1. LTK: LTK是一个长期密钥,用于加密BLE连接中的所有...

BLE CSRK在HCI LOG以什么指令传输?

在BLE通信中,CSRK是通过配对过程中的安全请求(Security Request)和安全确认(Security Confirmation)消息来进行传输的。同时,CSRK也会被用于生成身份验证(Identity Address)和签名(Signature)等安全相关的...

BLE SMP举例MIC和MAC的使用区别

在BLE SMP中,MIC和MAC的使用可以通过配对过程来举例说明: 1. 配对请求:在配对请求中,发送方需要添加MIC,用于验证配对请求的完整性。接收方在收到配对请求后,会验证MIC,以确保配对请求未被篡改。 2. 配对...

BLE CSRK是用什么公式及传什么参数后生成的?

BLE CSRK的生成公式如下: CSRK = AES-CMAC (N, SK) 其中,N是随机数,SK是会话密钥。AES-CMAC是一种AES加密算法的变体,它...需要注意的是,CSRK的生成过程是设备之间的本地操作,不会在BLE通信中传输任何参数。

BLE CSRK是用什么算法及传什么参数后生成的?

BLE CSRK是使用AES-128算法和ECDH密钥交换方案生成的。具体来说,CSRK由以下参数生成: - 长度为128位的随机数,用作CSRK的密钥 - 用于ECDH密钥交换的公钥和私钥 - 长度为128位的随机数,用于计算CSRK的Hash值 ...

ble蓝牙ota过程

下载过程中,需要保证BLE设备和OTA服务器的连接稳定。 4. 安装:一旦新固件下载完成,BLE设备开始进行安装。安装过程通常是将新固件写入设备的存储空间。 5. 验证:安装完成后,BLE设备会对新固件进行验证,确保...

BLE使用广播和扫描方式来建立连接的原理是什么

BLE使用广播和扫描方式来建立连接的原理如下: 1. 广播:BLE设备在广播信道上发送广播包,其中包含设备的唯一标识符(设备地址),其他设备可以通过接收广播包来发现该设备。 2. 扫描:扫描是指BLE设备在扫描信道...

最新推荐

recommend-type

Android蓝牙库FastBle的基础入门使用

主要给大家介绍了关于Android蓝牙库FastBle的基础入门使用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

BLE蓝牙-4.0-学习笔记

蓝牙4.0 BLE center与peripheral建立连接绑定过程 2 蓝牙4.0 BLE peripheral 广播设置 7 蓝牙4.0 BLE 数据传输 (一) 11 蓝牙4.0 BLE 数据传输 (二) 12 蓝牙4.0 BLE 数据传输(三) 16 蓝牙4.0 BLE 数据传输(四...
recommend-type

AN_19071701-C1_Telink 8232 BLE SDK Developer Handbook

泰凌微的蓝牙8232的开发手册,介绍泰凌微整个SDK的架构,8232的硬件如何调用,介绍泰凌微蓝牙每个软件驱动使用
recommend-type

由浅入深,蓝牙4.0/BLE协议栈开发攻略大全(1)

本文将结合TI推出的CC254x SoC 系列,讲解从环境的搭建到蓝牙4.0协议栈的开发来深入学习蓝牙4.0的开发过程。
recommend-type

jQuery插件DataTable使用方法详解(.Net平台)

DT是一款前端插件,和后端完全分离开,就这点来看,我就特别喜欢。 一.使用DT,需要以下支持 js:jq+jquery.dataTables.min.js  二、页面上进行引入js,直接使用DT功能 前端代码: <!DOCTYPE html> <html&gt...
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

SPDK_NVMF_DISCOVERY_NQN是什么 有什么作用

SPDK_NVMF_DISCOVERY_NQN 是 SPDK (Storage Performance Development Kit) 中用于查询 NVMf (Non-Volatile Memory express over Fabrics) 存储设备名称的协议。NVMf 是一种基于网络的存储协议,可用于连接远程非易失性内存存储器。 SPDK_NVMF_DISCOVERY_NQN 的作用是让存储应用程序能够通过 SPDK 查询 NVMf 存储设备的名称,以便能够访问这些存储设备。通过查询 NVMf 存储设备名称,存储应用程序可以获取必要的信息,例如存储设备的IP地址、端口号、名称等,以便能
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。