我对BLE安全连接有点困惑。
我正在从事一个物联网项目。我正在使用ESP32开发板。在我的项目的某一点上,我必须从Android手机向通过BLE连接的ESP32发送一些数据,例如电子邮件和密码。
我的问题是如何使其最安全?因为我必须通过它转移用户密码。 配对连接与未配对连接之间有什么区别吗? 我应该使用哪种加密方法?
答案 0 :(得分:2)
如果要通过BLE发送敏感数据,则必须考虑多级加密,包括硬件,软件和通信链路(BLE)。对于BLE,实现加密的方法是通过配对机制,即您必须先从Android设备启动配对,然后再发送数据。
请查看以下详细介绍此问题的StackOverflow问题:-
最后,我建议您在其他网站(例如InformationSecurity)上发送此类非编程问题,因为您的问题会在此引起更多关注,并且您更有可能找到合适的答案。
我希望这会有所帮助。
答案 1 :(得分:1)
确保数据传输安全的最佳方法是使用端到端加密。端到端加密时,您不再依赖底层传输层的安全性。
在这种情况下,由于您可以在Android手机和ESP32上同时控制代码,因此可以在将它们传递给蓝牙之前预先在它们之间共享密钥并加密敏感信息。
利用蓝牙或其他传输提供的任何基本安全性仍然很好,但是让您的应用程序对数据进行加密将有助于提高应用程序的安全性,而不仅仅是取决于传输层。