这是一个基本的问题,但我无法知道..我已阅读规格,但我仍然不清楚..我的问题是,在蓝牙低能耗,我们使用短期和长期密钥安全。它们之间有什么区别?还请告诉我BR / EDR中使用的这些键也是吗?提前谢谢..
答案 0 :(得分:1)
短期密钥(STK)用作加密的第一步(配对完成后)。一旦链接被加密,则生成长期密钥(LTK)。
基本上,如果主设备没有针对从设备生成LTK,并且同一个从设备尝试再次连接到主设备,则主设备会认为从设备未经过身份验证,因此会尝试再次与从设备配对。如果存在LTK,则主机会理解该设备已经过身份验证并继续进行会话加密。
答案 1 :(得分:1)
要知道两者之间的区别,应该了解BLE中配对的阶段: 阶段1:两个设备交换设备信息,如功能等。 阶段2:短期密钥(STK)基于BLE规范定义的过程生成。 阶段3:长期密钥(LTK),连接签名解析密钥(CSRK)和身份解析密钥(IRK)使用STK加密并在两个设备之间交换。
在第3阶段之后,STK不再被使用。相反,LTK用于链路层加密,而CSRK用于AAT层加密,具体取决于安全模式。
简而言之,在配对期间使用STK来加密设备之间的LTK和其他信息,之后在正常的数据传输中使用LTK。
答案 2 :(得分:1)
但为了其他人的信息,为时已晚。
1. STK和LTK有什么区别?
LE配对从两个同意临时密钥(TK)的设备开始,其值取决于所使用的配对方法。然后,设备交换随机值并基于这些值和TK生成短期密钥(STK)。然后使用STK对链路进行加密,从而允许LTK,IRK和CSRK的安全密钥分发。
2. BR / EDR中也使用了这些键吗?
不,在BR / EDR中不使用LTK和STK。 BR / EDR和BLE的基础配对过程不同。 BR / EDR使用密钥协议,而BLE使用密钥传输进行配对。在BR / EDR中,链接密钥相当于BLE中的LTK。