基于蓝牙加密通道的认证
我有一个嵌入式设备,我需要建立一个安全的蓝牙LE连接。不幸的是,该设备没有显示。然而,该设备将有一个私钥,其相应的公钥由我签名。连接到设备的客户端也有一个私钥,它的公钥由我签名。任何拥有由我签名的私人钥匙的人都可以被认为是授权的。
因此,当然可以建立一个双向认证的安全通道,但我想知道是否可以仅仅通过在JUSTWORKS蓝牙LE加密的基础上实现身份验证。
JUSTWORKS是否使用Diffie-Hellman或类似的算法来生成攻击者无法知道的共享秘密?
我认为如果JUSTWORKS使用Diffie-Hellman或类似的,那么在嵌入式设备和客户端上产生随机的挑战,相互认证对方,并确保使用安全信道共享秘密作为输入,以产生响应的挑战应该是足够的,现有的蓝牙LE加密信道可以使用之后。这是正确的吗?使用签名似乎是最简单的方法,即签名(散列)与共享秘密连接在一起,并使用签名(以及节点的公钥(由我签名)响应,以防另一个节点没有签名)。
我读到了一些关于窃听JUSTWORKS安全通道的第一个连接建立的人的文章,可以推断出共享的秘密,从而重新创建这个频道,并假扮成中间人。遗憾的是,我不记得我在哪里读到的,但如果是这样的话,我是否正确地假设上述身份验证方案无法工作,因为将身份验证过程链接到通道是无用的,因为攻击者可以重新创建完全相同的通道?
回答 1
Cryptography用户
发布于 2023-04-18 14:51:54
您需要使用配对方法,它确实具有一个JustWorks身份验证方法。
通常不建议使用JustWorks,因为即使使用LE安全连接,也容易受到活动的MITM攻击。但是,如果您使用自己的方法对接收到的公钥进行身份验证,并且因此可以确保所接收的公钥不是由活动的MITM攻击者注入的,那么LE安全连接+ JustWorks就会变得安全,前提是您的自定义身份验证协议中没有任何其他漏洞。
https://crypto.stackexchange.com/questions/41877
复制相似问题
腾讯云开发者
