蓝牙LE安全连接安全模式1与3级和4级之间的区别？

Question

在蓝牙规范版本4.2 第3卷，C部分，第372页中，有一个名为LE安全模式的部分，其中声明：

有两种LE安全模式，分别是LE安全模式1和LE安全模式2。LE安全模式1具有以下安全级别：

1. 没有安全性(没有身份验证，也没有加密)
2. 未经认证的加密配对
3. 加密认证配对
4. 认证的LE安全连接与加密配对

LE安全模式2有两个安全级别：

1. 未经身份验证的数据签名配对
2. 用数据签名进行身份验证配对

我真的不明白LE安全模式1与3级和4级之间的区别，有人能说点什么吗？

Answer 1

Intro

关于另一个问题，LE有两个主要问题：

• 安全简单配对(4.0)
• 安全连接(4.2)

这两次事件都指定了可以/必须在下列关联方法中使用的算法：

• 数字比较，可防止被动攻击和主动攻击。(对于LE，在安全的简单配对中不可用)；
• LE有效，如果使用ECDH，它可以防止被动攻击(对于LE，只适用于安全连接中的情况)，并且从不防止主动攻击；
• Passkey条目，如果使用ECDH，它可以防止被动攻击(对于LE，只适用于安全连接中的情况)，并且应该防止主动的MITM攻击(尽管对此有一些疑问，例如帕多万 )。
• 带外，其安全性取决于所使用的OOB方法。

在讨论经过身份验证的链接时，我们将讨论提供保护以抵御活动MITM攻击的链接。

答案

安全模式1、级别3和4涉及经过身份验证的加密。看看蓝牙组织给出的表，我们可以选择：

• 通键入口
• 数值比较
• OOB => --这取决于OOB通道，因此通常不讨论。

然而，数字比较在安全简单配对中是不可用的，因此我们只能在安全连接中使用它，并且在使用LE安全简单配对时必须使用Passkey条目。然而，并不是每个人都确信Passkey条目不能被破坏，因此唯一真正的安全方法实际上是数字比较(从而强制执行LE安全连接)。当然，从兼容性的角度来看，这可能是不好的。

• 经过身份验证的配对使用Passkey条目(没有ECDH，因为它是LE遗留的！)
• 经过身份验证的LE安全连接配对使用ECDH Passkey条目或更好的数字比较(都与P-256 ECDH，因为它是安全连接)。

Answer 2

在读到这件事的时候，我应该在我的上一位司机上的时候就看到了。希望这会有所帮助，LE安全连接完全是一个新的过程。和以前的握手不一样。

LE安全连接使用椭圆曲线Diffie-Hellman (ECDH)算法生成密钥，并为密钥交换使用了一种新的配对过程。

布尔4.2条