BLE 使用CSRK签名和校验的具体过程
时间: 2024-02-16 18:01:10 浏览: 34
BLE使用CSRK来提供数据完整性和认证。下面是BLE使用CSRK签名和校验的具体过程:
1. 签名过程
发送方设备使用CSRK对数据包进行数字签名。具体过程如下:
1.1 选择一个随机数作为随机数(随机数的长度为8字节)。
1.2 计算数据包的CRC32值(CRC32值的长度为4字节)。
1.3 将随机数和CRC32值连接在一起,得到一个12字节的消息。
1.4 对消息进行AES-CMAC算法计算,得到一个4字节的签名值。
1.5 将签名值添加到数据包中。
2. 校验过程
接收方设备使用发送方设备的CSRK和IRK来解析发送方设备的地址,并使用CSRK验证数据包的签名。具体过程如下:
2.1 使用IRK解析发送方设备的地址。
2.2 使用CSRK对数据包进行数字签名验证。
2.3 如果验证成功,则接收方设备确认数据包的来源是发送方设备,并且数据包没有被篡改。
2.4 如果验证失败,则接收方设备将丢弃该数据包,并且不会响应该数据包。
这样,使用CSRK签名和校验可以确保BLE连接中传输的数据包的完整性和来源认证。同时,由于CSRK是一个128位的密钥,攻击者难以破解,因此可以提高BLE连接的安全性。
相关问题
BLE 使用CSRK签名和校验过程是怎样的?
BLE使用CSRK(Connection Signature Resolving Key)来提供数据完整性和认证。CSRK是一个128位的密钥,用于对数据包进行数字签名,以确保数据包的完整性和来源认证。
在BLE连接建立时,设备会协商出一个临时的会话密钥,称为STK(Short Term Key)。设备使用STK来加密数据包,以保证数据的机密性和隐私性。
当设备需要发送一个数据包时,它会使用CSRK对数据包进行数字签名。接收方设备会使用发送方设备的IRK(Identity Resolving Key)来解析发送方设备的地址,并使用发送方设备的CSRK来验证数据包的签名。如果验证成功,接收方设备就可以确信数据包的来源是发送方设备,并且数据包没有被篡改。
如果数据包的签名无效,则接收方设备将丢弃该数据包,并且不会响应该数据包。这样可以防止攻击者伪造数据包,并提高BLE连接的安全性。
ble csrk生成过程和作用
BLE CSRK是一种用于加密和认证的密钥。下面是BLE CSRK生成过程和作用的简要说明:
BLE CSRK生成过程:
1. 首先,设备需要生成一个256位的随机数R。
2. 然后,设备使用一个128位的秘密密钥IRK和R作为输入,通过AES-CMAC算法生成一个128位的CSRK。
3. 最后,设备将CSRK保存在非易失性存储器中,以备后续使用。
BLE CSRK的作用:
1. 认证:设备使用CSRK来证明其身份。当设备需要与另一个设备建立连接时,它可以使用CSRK来生成一个签名,证明它拥有CSRK,并且是可信的。
2. 加密:设备使用CSRK来加密数据。当设备需要向另一个设备发送数据时,它可以使用CSRK来加密数据,确保数据的隐私和安全性。
3. 防止重放攻击:CSRK中包含随机数R,因此每次使用CSRK加密数据时,都会生成一个不同的密文。这可以有效地防止重放攻击。