¿Diferencia entre el emparejamiento simple seguro y las conexiones seguras en Bluetooth?

Navega tus respuestas
7

Me gustaría saber cuáles son las diferencias entre Secure Simple Pairing y Secure Connections en Bluetooth v4.2.

Entre el legado BR / EDR, BR / EDR, LE, LE legacy, no lo entiendo.

    
pregunta Piloux58 29.02.2016 - 09:51
fuente

1 respuesta

6

La mayoría de las respuestas a sus preguntas se encuentran en la especificación Bluetooth Core , VOL1.PartA.5

Línea de tiempo

Existen las siguientes suites:

BR/EDR

  • Antes de la versión 2.1 = > BR / EDR legado
  • Versión 2.1 = > BR / EDR (utiliza un emparejamiento simple seguro)
  • Versión 4.2 = > BR / EDR (utiliza conexiones seguras)

LE

  • Las versiones 4.0 y 4.1 = > Legado LE (usa Secure Simple Pairing)
  • Versión 4.2 = > LE (utiliza conexiones seguras)

Legado

Todo comenzó con los algoritmos de seguridad iniciales (legado BR / EDR) para las siguientes funciones de seguridad:

  • emparejamiento
  • unión
  • autenticación del dispositivo
  • cifrado de mensajes
  • integridad del mensaje

Los algoritmos utilizados en legado BR / EDR no fueron aprobados por FIPS.

Emparejamiento simple seguro

Esto fue introducido en la versión 2.1. El emparejamiento simple y seguro utiliza algoritmos aprobados por FIPS para el emparejamiento y la integridad de los mensajes, por lo que en esencia mejoró la seguridad del legado BR / EDR, por lo que llamamos a este nuevo BR / EDR seguridad.

La versión 4.0 portó exactamente el mismo modelo de seguridad que BR / EDR a Low Energy ( LE ), con las siguientes excepciones:

  • sin comparación numérica equivalente
  • Just Works y Passkey Entry no brindan protección pasiva contra escuchas ilegales, porque ECDH no se usa en LE 4.0.

Conexiones seguras

En la versión 4.1, la función Conexiones seguras se agregó a BR / EDR. Esta fue una actualización de los algoritmos de emparejamiento simple seguro para el emparejamiento, la autenticación del dispositivo y la integridad de los mensajes. Consulte la tabla para una comparación con el método de emparejamiento simple para BR / EDR (¡no LE!):

Laversión4.2tambiénactualizóLEtambién.UnadelasprincipalesmejorasfuelaadopcióndeECDHparaelemparejamiento.TambiénmodificóelmodelodeasociacióndecomparaciónnuméricaqueseusaráenBluetoothLE.ElemparejamientodeLEutilizadoen4.0y4.1sedenominadesdeentoncesLegadodeLE.LESecureConnectionsyBR/EDRSecureConnectionssonfuncionalmenteiguales.

Unaúltimapalabrasobrelosmétodosdeasociación

  • Comparaciónnuméricaprotegecontraataquespasivosyactivos;
  • SimplementefuncionaprotegecontraataquespasivosSIseusaECDH,ynuncaprotegecontraataquesactivos;
  • LaentradadecontraseñaprotegecontraataquespasivosSIseusaECDH,ydeberíaprotegercontraunataqueMITMactivo(aunqueexistenalgunasdudasalrespecto,porejemplo,Padovan .
  • La seguridad fuera de banda depende del método OOB que se utiliza.
respondido por el Michael 24.10.2016 - 12:03
fuente

Lea otras preguntas en las etiquetas

¿Algoritmo criptográfico para anonimizar cadenas de manera pronunciable? ¿Qué es el ataque de reenvío de credenciales?