Bluetooth LEセキュアコネクションセキュリティモード1とレベル3および4の違いは?
372ページのBLUETOOTH SPECIFICATION Version 4.2 [Vol 3、Part C]に、LE Security Modesというセクションがあり、次のように述べられています。
LEセキュリティモードには、LEセキュリティモード1とLEセキュリティモード2の2つがあります。
LEセキュリティモード1には、次のセキュリティレベルがあります。
- セキュリティなし(認証および暗号化なし)
- 暗号化された未認証のペアリング
- 暗号化された認証済みペアリング
- 認証されたLEセキュア接続と暗号化のペアリング
LEセキュリティモード2には2つのセキュリティレベルがあります。
- 認証されていないデータ署名とのペアリング
- データ署名による認証されたペアリング
LEセキュリティモード1とレベル3および4の違いがよくわかりません。誰かこれについて何か言うことはできますか?
はじめに
に関連して、別の質問 LEには2つの主要なオカレンスがあります。
- 安全なペアリング(4.0)
- 安全な接続(4.2)
どちらの場合も、次の関連付け方法で使用できる/必要なアルゴリズムを指定します。
- 数値比較。パッシブおよびアクティブな攻撃から保護します。 (LEの場合、Secure Simple Pairingでは使用できません);
- ECDHが使用されている場合にパッシブ攻撃から保護するだけで機能します(LEの場合、セキュア接続の場合のみ)。アクティブ攻撃からは保護しません。
- パスキーエントリ。ECDHが使用されている場合はパッシブ攻撃から保護します(LEの場合は、セキュア接続の場合のみ)。アクティブなMITM攻撃から保護する必要があります(いくつかの疑いがあります)それについて、例えば Padovan
- 帯域外。セキュリティは、使用されるOOBメソッドに依存します。
認証済みリンクについて話すとき、アクティブなMITM攻撃に対する保護を提供するリンクについて話します。
回答
セキュリティモード1、レベル3および4は、認証された暗号化に関係します。 Bluetooth組織 で示される表を見ると、次の中から選択できます。
- パスキーエントリー
- 数値比較
- OOB =>これはOOBチャネルに依存するため、通常は説明しません。
ただし、数値比較はセキュアシンプルペアリングでは使用できないため、セキュア接続でのみ使用でき、LEセキュアシンプルペアリングを使用する場合はパスキー入力を使用する必要があります。繰り返しになりますが、パスキーエントリを解読できないと誰もが確信しているわけではないため、実際の安全な方法は、実際には数値比較のみです(したがって、LEセキュア接続を適用します)。もちろんこれは互換性の観点からは悪いことです。
- 認証されたペアリングはパスキーエントリを使用します(LEのレガシーであるため、ECDHは使用しません!)
- 認証されたLEセキュア接続のペアリングはECDHパスキーエントリを使用しますORできれば数値比較(どちらもセキュア接続なのでP-256 ECDHを使用)
これについて読むだけで、私が最後のドライバーに取り組んでいたときにこれを見ていたはずです。これが役立つことを願っています。LEセキュアコネクションは、まったく新しいプロセスです。同じ古いハンドシェイクではありません。
LE Secure Connectionsは、鍵生成に楕円曲線Diffie–Hellman(ECDH)と呼ばれるアルゴリズムを使用し、鍵交換に新しいペアリング手順を使用します。