これは基本的な質問ですが、私はそれを知ることができません..仕様を読みましたが、まだ明確ではありません..私の質問は、ブルートゥース低エネルギーでは、セキュリティで短期および長期キーを使用することです. それらの違いは何ですか?また、これらのキーが BR/EDR でも使用されていることを教えてください。前もって感謝します..
3 に答える
暗号化の最初のステップとして、Short Term Key(STK)が使用されます(ペアリングが完了した直後)。リンクが暗号化されると、長期キー(LTK)が生成されます。
基本的に、マスターにスレーブに対して生成されたLTKがなく、同じスレーブがマスターに再度接続しようとすると、マスターはスレーブが認証されていないと見なし、スレーブとのペアリングを再試行します。LTKが存在する場合、マスターはこのデバイスがすでに認証されていることを理解し、セッションの暗号化に進みます。
2 つの違いを知るには、BLE でのペアリングのフェーズを理解する必要があります。 フェーズ 1: 2 つのデバイスが機能などのデバイス情報を交換します。 フェーズ 2: BLE 仕様で定義された手順に基づいて、短期キー (STK) が生成されます。 . フェーズ 3: 長期キー (LTK)、接続署名解決キー (CSRK)、および ID 解決キー (IRK) は、STK を使用して暗号化され、2 つのデバイス間で交換されます。
フェーズ 3 以降、STK は使用されなくなります。代わりに、LTK はリンク層の暗号化に使用され、CSRK はセキュリティ モードに応じて AAT 層の暗号化に使用されます。
つまり、STK はペアリング中にデバイス間の LTK およびその他の情報を暗号化するために使用され、LTK はその後通常のデータ伝送で使用されます。
遅すぎるが、他の人の情報のために。
1.STKとLTKの違いは何ですか?
LE ペアリングは、2 つのデバイスが一時キー (TK) に同意することから始まります。この値は、使用されるペアリング方法によって異なります。次に、デバイスはランダムな値を交換し、これらの値と TK に基づいて Short Term Key (STK) を生成します。次に、リンクは STK を使用して暗号化されます。これにより、LTK、IRK、および CSRK の安全なキー配布が可能になります。
2.これらのキーは BR/EDR でも使用されますか?
いいえ、LTK と STK は BR/EDR では使用されません。基礎となるペアリング プロセスは、BR/EDR と BLE で異なります。BR/EDR はキー アグリーメントを使用し、BLE はペアリングにキー トランスポートを使用します。BR/EDR では、リンク キーは BLE の LTK に相当します。