Pentru ce este folosit ECDH în autentificarea BLE?

În prezent sunt nou în lumea BLE și am întâlnit Acest articol care menţionează ECDH.

În diagramă parțial $3$, generează DHKey/secretul partajat (presupun că aceasta este terminologia corectă bazată pe căutarea pe Google), dar apoi, odată ce este generată, diagrama nu mai face referire la aceasta niciodată.Ce rost are mai exact în această diagramă? Știu că secretul partajat este folosit pentru a cripta legătura.

Diagrama implică faptul că secretul partajat este LTK? Sunt complet nedumerit de acest lucru și m-aș bucura cu adevărat dacă cineva ar putea explica unde este folosit exact secretul împărtășit.

TLDR: Da, LTK pare calculat din secretul partajat calculat în blocul de la capăt. Diagrama arată doar autentificarea.

Primele calcule confirmă doar că cheile publice și aleatorii sunt identice la ambele capete. Acest lucru vă asigură că nu a existat niciun om la mijloc, deoarece cheile publice ar fi diferite și, prin urmare, cifrele de verificare ar diferi și ele. Rețineți că valorile randomizate sunt utilizate din ambele părți, așa că ar trebui să fie imposibil să injectați o aleatorie calculată și să ajungeți la aceeași valoare, dar nu am analizat în detaliu protocolul. Evident, s-au putut găsi unele slăbiciuni, cum ar fi atacul de curbă invalid menționat.

Rețineți această funcție $\text{f4}$ este inițializat cu un CBC-MAC cu cheie în standard. În plus, nu necesită $\mathit{SKa}$ sau $\mathit{SKb}$ variabile - i.e.cheile private necesare pentru acordul cheii Diffie-Hellman. Prin urmare, este nu protocolul de acord cheie. Aceasta este de fapt menționată ca o funcție numită după curba utilizată în protocol, de ex. $\text{P256}(\dots)$, și este conținut în blocul numit „Calcul cheie pe termen lung”.