Puncte:1

Pentru ce este folosit ECDH în autentificarea BLE?

drapel in

În prezent sunt nou în lumea BLE și am întâlnit Acest articol care menţionează ECDH.

În diagramă parțial $3$, generează DHKey/secretul partajat (presupun că aceasta este terminologia corectă bazată pe căutarea pe Google), dar apoi, odată ce este generată, diagrama nu mai face referire la aceasta niciodată.Ce rost are mai exact în această diagramă? Știu că secretul partajat este folosit pentru a cripta legătura.

Diagrama implică faptul că secretul partajat este LTK? Sunt complet nedumerit de acest lucru și m-aș bucura cu adevărat dacă cineva ar putea explica unde este folosit exact secretul împărtășit.

kelalaka avatar
drapel in
Întrebarea ta nu este clară pentru mine, totuși, a existat un [atac de curbă invalid](https://eprint.iacr.org/2019/1043.pdf) care poate conține răspunsul pentru tine. Rețineți că odată ce ECDH este schimbat, materialul cheii este aplicat hashing pentru a obține o cheie pentru criptarea simetrică...
Puncte:1
drapel in

TLDR: Da, LTK pare calculat din secretul partajat calculat în blocul de la capăt. Diagrama arată doar autentificarea.

Primele calcule confirmă doar că cheile publice și aleatorii sunt identice la ambele capete. Acest lucru vă asigură că nu a existat niciun om la mijloc, deoarece cheile publice ar fi diferite și, prin urmare, cifrele de verificare ar diferi și ele. Rețineți că valorile randomizate sunt utilizate din ambele părți, așa că ar trebui să fie imposibil să injectați o aleatorie calculată și să ajungeți la aceeași valoare, dar nu am analizat în detaliu protocolul. Evident, s-au putut găsi unele slăbiciuni, cum ar fi atacul de curbă invalid menționat.

Rețineți această funcție $\text{f4}$ este inițializat cu un CBC-MAC cu cheie în standard. În plus, nu necesită $\mathit{SKa}$ sau $\mathit{SKb}$ variabile - i.e.cheile private necesare pentru acordul cheii Diffie-Hellman. Prin urmare, este nu protocolul de acord cheie. Aceasta este de fapt menționată ca o funcție numită după curba utilizată în protocol, de ex. $\text{P256}(\dots)$, și este conținut în blocul numit „Calcul cheie pe termen lung”.

Maarten Bodewes avatar
drapel in
Băiete, specificația aia BT este greu de citit uneori. Încă nu am aflat de unde provine acel secret X pentru MAC-ul folosit în $f4$.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.