e22算法
① 请教 奔腾B70 蓝牙怎么和手机连接
步骤如下:
1、首先在奔腾B70控制区上,按下TEL键后,即可将蓝牙功能开启。当音响发出“嘟,嘟,嘟”的提示音时,则表示车内蓝牙已经成功开启。接下来需要对手机进行蓝牙设置。
(1)e22算法扩展阅读:
一、蓝牙的机密安全性
蓝牙拥有机密性、完整性和基于SAFER+分组密码的定制算法的密钥导出。蓝牙密钥生成通常基于蓝牙PIN,这是双方设备都必须输入的。如果一方设备(如耳机、或类似用户界面受限的设备)有固定PIN,这一过程也可能被修改。
配对过程中,初始密钥或主密钥通过E22算法生成。 E0流密码也用于加密数据包、授权机密性,它是基于公共加密的、也就是之前生成的链路字或主密钥。这些密钥可用于对通过空中接口传输的数据进行后续加密,密钥有赖于双方或一方设备中输入的PIN。
二、蓝牙的好处
1、驾车通话安全又健康
于驾驶者,眼前的交通路况不可预测,急速转弯方向盘还得打上好几圈。因此,在驾车通话的时候,有了车载蓝牙免提,驾驭的安全性便得到了保障。
其实使用蓝牙免提接听电话,对于健康也是有好处的。而耳机对耳朵的伤害远远的超过电话辐射的伤害。使用免提通话可谓是一举两得,即能大幅减少辐射伤害又能避免耳机对耳朵的不可恢复性伤害。
2、在户外享受音乐盛宴
我们只需从车里拿出车载蓝牙免提,和手机直接播放比较起来,蓝牙免提的音效自然是要好的多了。
② 奥迪Q5怎样连接蓝牙
奥迪Q5蓝牙连接播放音乐:按下车上MEDIA按钮,点屏幕右下角“应用”,点“蓝牙音乐”,这时候屏幕界面应该是中间有个小蓝牙标志的音乐播放界面。打开手机的蓝牙,进行搜索并连接,然后播放手机上的音乐即可。既然是蓝牙,就得配对,将车载蓝牙与手机蓝牙进行配对,让其通过蓝牙建立无线连接。一般是长按车载蓝牙的功能键,进入配对状态,然后开启手机蓝牙搜索车载蓝牙的设备名,搜到后点击配对就可以了。也有特殊的操作,详见车载蓝牙说明书。
③ 电子商务的安全机制
移动电子商务安全机制探讨[摘要] 文章分析了目前移动电子商务业务所面临的安全性问题,并结合移动电子商务的技术体系结构,从移动通信网络的角度出发,对影响移动电子商务发展前景的有关安全机制进行了探讨。
[关键词] 移动电子商务 安全机制 移动通信
移动电子商务(M-Commerce)是指通过手机、PDA、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务体系而言,移动电子商务可以使使用者在任何时间、任何地点都能够得到整个网络的信息与服务,增加了商务活动的灵活性、便利性、随时性,为企业带来了更多的商业机会。但由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患,使得移动电子商务的安全成为业内人士关注的热点,直接关系到移动电子商务模式的运行前景。
一、移动电子商务面临的安全性问题
1.来自移动通信终端的安全威胁
与有线终端相比,移动通信终端的资源状况非常有限,CPU的处理能力、内存的容量、数据传输速率等都与有线终端存在很大的差距,使得在有限的资源中开展的业务受到很大的限制。移动通信终端体积小、重量轻,便于随身携带使用,但也容易丢失和被窃。这使得攻击者可以通过所获取来的移动终端上的数据资源如数字证书、机密数据等,非授权访问企业内部网络的系统资源,或破坏移动通信终端中的数据完整性。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。
2.无线通信网络本身的威胁
移动电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信,无法像有线网络那样依靠信道的安全来保护信息,这就使得它在给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。这对于使用无线网络的用户信息安全、个人安全等都构成了潜在的威胁。
3.移动Ad-hoc网络存在的安全问题
Ad-Hoc网络是一种没有有线基础设施支持的移动网络,在不依赖基础网络设施的前提下由一定范围内的移动终端动态的建立可以互联的网络。由于移动Ad-Hoc网络所固有的开放的媒质、分布式的合作、动态的拓扑结构、受限的网络能力及缺乏中心授权机制等特点,使这种网络特别容易遭受攻击。
二、移动电子商务安全机制
目前,推动移动电子商务发展的技术主要包括有WAP(无线应用协议)技术、蓝牙技术、移动IP技术、无线局域网技术等。下面就这几个方面所实施的安全机制进行探讨。
1.无线应用协议(WAP)
无线应用协议是移动电子商务的核心技术之一,它由一系列协议组成,提供了一套开放、统一的技术平台,用来标准化无线通信设备,负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的安全机制是由WTLS(无线传输层安全)协议、WIM(无线身份识别模块)、WPKI(无线公共密钥系统)、WMLScript(无线标记语言脚本)4部分组成。WTLS协议类似于互联网传输层安全协议,可以确保在WAP装置和WAP网关之间的安全通信;WIM是安装在WAP设备中的一个WAP身份识别模块,将安全功能从移动终端转移到抗损害设备中;WPKI是将互联网电子商务中PKI的安全机制优化延伸引入到移动电子商务中,提供身份认证的机制;WMLScript是一种能够提高编程功能的语言,可以用在基于WAP的应用开发中。
2.蓝牙技术
蓝牙技术是一种低成本、低功率的无线局域网技术。其为保护通信安全而采用的安全机制包括:采用跳频技术,提供一定的安全保障;使用字管理机制,作为蓝牙系统鉴权和加密的基础;严谨的链接字产生机制,以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数,通过E22 算法产生初始化字Kunit,并以此为基础进行相应的加密及鉴权操作;高安全性的蓝牙鉴权机制,以双鉴权的做法保证通信双方的身份认定;有效的数据加密技术,不仅对数据包加密,而且对加密过程的中间数据进行加密,防止系统被攻击和数据被窃取。
3.移动IP技术
移动IP技术通过在网络层改变IP协议,允许移动节点在不重新启动、不中断任何进行中的通信的前提下,移动自己的位置,从而实现移动通信终端在网络中的无逢漫游。但此项技术虽给用户提供一个方便快捷的信息交互环境,却也为恶意的技术闯入大开便捷之门,因此移动IP技术采用了隧道技术、安全路由、切换外地代理时的认证机制、采用IPSEC安全协定及数据加密、身份认证等多项安全措施,以确保可靠通信。
4.无线局域网(WLAN)技术
WLAN的安全机制包括物理措施和协议安全两个方面。采用扩频技术、服务集标识符访问控制、用户认证口令控制和访问控制列表等方式实现物理安全。WLAN安全领域的最新标准是IEEE 802.11i标准,其中有对有线等价协议改进的临时密钥完整性协议及先进加密标准来保护数据传输的安全,有IEEE 802.1x/EAP来达到认证、鉴权和动态密钥分配,有EAP/SIM (可扩展认证协议/用户识别卡)、EAP/AKA (可扩展认证协议/认证与密钥协商)使WLAN与GSM网络以及未来的3G网络能够互通。
随着移动通信技术的不断成熟,移动电子商务以其技术领先性与市场适应性体现出明显的竞争实力。更个性化的移动客户服务、更精确的移动营销方法、更高效的移动办公系统、更快速的移动信息采集与管理、更安全方便的移动支付手段以及更丰富的行业应用将为企业创造更高的商业效率。只有完善移动电子商务的安全技术问题,才能推动移动电子商务的飞速发展。
参考文献:
[1]唐晓东:电子商务中的信息安全[M].北京交通大学出版社,2006,9
[2]倪源:增强的无线局域网安全技术分析[J].中兴通讯技术,2003,6
[3]汪红松:移动电子商务的安全问题研究[J].电子商务, 2006,18
[4]贾晓芸:无线通信的安全机制[J].中国计算机报, 2007,7 <br <="p=">
④ 蓝牙的安全机制有哪些
蓝牙采取的安全机制适用于对等通信的情况,即双方以相同的方式实现认证与加密规程。主要的安全机制为使用密钥。它的链路层使用4个实体提供安全性,一个公开的蓝牙设备地址,长度为48比特;认证密钥,长度为128比特;加密密钥,长度为8~128比特;随机数,长为128比特。蓝牙安全管理器存贮着有关设备和服务的安全信息,安全管理器将决定是否接收数据,断开连接或是否需要加密和身份认证,它还初始化一个可信任的关系以及从用户那里得到一个PIN码。
蓝牙设备有两种信任级别,即可信任和不可信任。可信任级别有一个固定的可信任关系,可以得到大多数服务。可信任设备是预先得到鉴别的。而不可信任设备所得到的服务是有限的,它也可以具有一个固定的关系,但不是可信任的。一个新连接的设备总是被认为是未知的,不可信任的。
对蓝牙协议本身的攻击可以分为两类:主动攻击和被动攻击。主动攻击是没有被认证的第三方对传输过程中的数据流进行修改。主动攻击包括伪装、中继、信息修改以及拒绝服务。被动攻击可以是对传输内容进行窃听,也可以是对通信模式进行监听获取相关信息。
2.1字管理机制
蓝牙链字是长度为128位的随机数,它是蓝牙系统鉴权和加密的基础。为了支持不同阶段、模式的要求,蓝牙系统在链路层上用了4种不同的字来保证系统的安全性。包括单元字KA组合字是KAB,临时字Kmaster及初始化字Kinit。单元字KA与组合字KAB仅产生方式不同,执行的功能是完全相同的。也就是说,KAB是由两个单元A,B共同产生的,而KA仅由一个单元A产生,因此KA在初始化阶段产生后就基本不变了。系统的内存比较小时通常选择KA,而系统对稳定性要求比较高时选择KAB。临时字Kmaster只是临时取代原始字。例如,当主机想与多个子机通信时主机将用同一个加密字,因此把它存放在临时字中,以便于使用。初始化字Kinit仅仅在初始化阶段有效,也主是单元字KA,KAB产生的阶段,它不仅仅是初始化阶段的一个临时字,其产生需要一个PIN。半永久性的链接字在特定的时间内被称作当前链接字。当前链接字和其它
链接字一样,用于鉴权和加密过程。
此外,还用到了加密字KC,加密字被LM的命令激活后将自动被改变。
另外,鉴权字和加密字在不同的阶段执行不同的功能。例如:在两个单元没有建立连接的阶段和已经建立连接的阶段有很大的不同,前者必须首先产生加密字,而后者可以继续使用上次通信的加密字。相应地不同的阶段对字的管理是不一样的。此外当主机想广播消息,而不是一个一个地传送消息时,需要特殊的字管理方法。正是蓝牙系统有力的字管理机制,才使得系统具有很好的安全性,而且支持不同的应用模式。
2.2链接字的产生
初始化字Kunit的值以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数,通过E22算法产生。而申请者相对校验者而言是需要通过验证的一方。因此,申请者需要正确的PIN码和PIN码的长度。一般来讲,由HCI决定谁是申请者,谁是校验者。当PIN的长度少于16个八进制数时,可以通过填充蓝牙设备地址的数据使其增大,因此如果循环使用E22可以使链接字的长度增长为128位。初始化链接字Kint产生后,该单元将产生一个半永久字KA或KAB。如果产生的是一人KAB,则该单元将用一个随机数LK_RAND周期性地加密蓝牙设备地址,加密后的结果为LK_KA,而各自产生的LK_RAND与当前的链接字进行异或运算后,分别产生新值,永为CA和CA,然后互相交换,从而得到了对方的LK_RAND,并以对方的LK_RAND和蓝牙设备地址作为参数,用E21函数产生新值LK_KB的异或运算得到组合字KAB。当KAB产生后,首先单向鉴权一次,看KAB变为当前链接字,而丢弃原先的链接字K。E22的工作原理与E21类似。
⑤ 奥迪Q5怎样连接蓝牙
蓝牙音频播放器
适用于:带蓝牙音频播放器的汽车
利用蓝牙音频播放器可以无线方式通过MMI播放具有蓝牙功能的设备(例如智能手机)上的音乐。
前提:汽车静止并且点火开关已打开。在连接过程中,您的移动设备上的蓝牙设置被打开。MMI和移动设备的蓝牙功能和可见性均已开启。在MMI中已开启蓝牙音频播放器功能。
-连接蓝牙设备:按按钮MEDIA(媒体)。反复按左侧控制按钮,直到显示播放源概览。选择并确认蓝牙音频播放器6。
-必要时选择并确认未连接>连接蓝牙音频播放器。开始搜索蓝牙设备。按照MMI上的说明进行操作。
-从列表中选择并确认所需的蓝牙设备。MMI生成一个PIN以建立连接。
-选择并确认是。
-将建立连接所需的PIN码输入到您的蓝牙设备上。或者:如果您的蓝牙设备上已经显示了PIN码,请在蓝牙设备上确认这个PIN码。PIN码的输入时间限制在约30秒钟。
根据所使用的设备而定,通过移动终端设备或MMI启动和操作媒体。
需要注意的是:
-同时还要注意您的蓝牙设备上可能出现的连接问询。
-可以将多个蓝牙音频播放器与MMI连接,但只能有一个移动终端设备与MMI的连接处于启用状态。
-支持蓝牙协议AVRCP1.0/1.3/1.4和A2DP。
-注意蓝牙设备上的音量调节。奥迪建议在将移动终端设备用作蓝牙音频播放器时将音量调到最大。
-所支持的媒体功能(例如随机播放)取决于使用的蓝牙设备。
-可在互联网www.audi.com/bluetooth下或通过奥迪维修站获取受支持设备的更多信息。
⑥ 求计算工龄的公式
today(),"y"比如入职日期在F2中,求工龄的公式为
=datedif(f2
⑦ 蓝牙的功能和用途
1、可以与蓝牙耳机配用,说白了就是无线耳机,不用插线就能和手机相连拨打和接听电话
2、可以用来和他人的有蓝牙功能的手机传送文件,如果你想传送手机多媒体中的声音到其他的手机,首先要在连接中开启蓝牙,然后再到你想传的文件处进行操作,这时手机蓝牙会自动搜索并链接到在一定范围内的手机(对方也要开启蓝牙才行),然后文件就开始传输了
拓展资料
蓝牙拥有机密性、完整性和基于SAFER+分组密码的定制算法的密钥导出。
蓝牙密钥生成通常基于蓝牙PIN,这是双方设备都必须输入的。
如果一方设备(如耳机、或类似用户界面受限的设备)有固定PIN,这一过程也可能被修改。
配对过程中,初始密钥或主密钥通过E22算法生成。
E0流密码也用于加密数据包、授权机密性,它是基于公共加密的、也就是之前生成的链路字或主密钥。
这些密钥可用于对通过空中接口传输的数据进行后续加密,密钥有赖于双方或一方设备中输入的PIN。
⑧ 在Excel中怎样计算工龄及工龄工资
思路:1、用今天的时间-员工入职时间=员工工龄2、(员工工龄⑴)*60=工龄工资=(INT((E22-D22)/365)⑴)*60注意:公式可能有相差2到3天的误差,便可能还差2天1年也算成1年了。E22:表示今天D22:表示入职时间另外一种算法:=(DATEDIF(D22,TODAY(),Y)⑴)*60DATEDIF:表示D22与TODAY()相差的年份。
⑨ 小小要不要出A仗啊,还有效果不怎么显示要出A仗的英雄有哪些啊
蓝牙作为一种新兴的短间隔无线通讯技巧已经在各个范畴得到普遍利用,它供给低本钱、低功耗、近间隔的无线通信,构成固定与移动装备通信环境中的个人网络,使得近间隔内各种信息设备能够实现无缝资源共享。
由于蓝牙通信标准是以无线电波作为媒介,第三方可能轻易截获信息,所以蓝牙技巧必需采用必定的安全维护机制,尤其在电子交易应用时。为了提供使用的安全性和信息的可信度,体系必须在应用层和链路层提供安全办法。
本文重点讨论了蓝牙信息安全机制的构成原理及相干算法,并指出其在安全性方面存在的不足与问题。由于对于大多数须要将保密放在首位来斟酌的运用来说,蓝牙现行标准所供给的数据安全性是不够的。蓝牙现行规范采用的128位密钥长度的序列的加密在某些情形下可以被破*解。本文同时提出了一种蓝牙安全机制的改良计划,即采用DES加密体制构建强壮的加钥算法,能够在盘算上证实此加密算法是安全可靠的。
1 蓝牙的安全机制
蓝牙采用的安全机制实用于对等通信情况,即双方以雷同方法实现认证与加密规程。链路层使用4个实体提供安全性:一个公然的蓝牙设备地址,长度为48bit;认证密钥,长度为128bit;加密密钥,长度为8~128bit;随机数,长度为128bit。以下重点讨论蓝牙安全机制的组成及相干算法。
1.1 随机数产生器
随机数发生器在蓝牙标准中有主要应用,例如在生成认证密钥和加密密钥中以及查询-应答计划中等。产生随机数的幻想办法是使用具有随机物理特征的真实随机数·发生器,例如某些电子器件的热噪声等,但是在实际应用中通常应用基于软件实现的伪随机数发生器。蓝牙体系对于随机数的要求是随机生成和非反复性。随机生成是指不可能以显明大于零的概率(对于长度为L位的蓝牙加密密钥,概率大于1/2L)估量出随机数值。
目前在众多类型的伪随机数发生器中,线性同余产生器(Linear Congruential Generator)被最普遍地研讨与应用。其表达式为:
Xn+1=Xn+c(modm) n0。
式中和c为常量,m为模数,均为正整数。Xn+c对m作模运算后得到Xn+1。开端时以某种方法给出一个种子数X0;然后应用前一个随机整数Xn天生下一个随机整数Xn+1,由此发生整数随机数列{Xn}。
1.2 密钥治理
蓝牙单元密钥长度不能由单元制作者预置,不能由用户设置。蓝牙基带标准规定不接受由高层软件给出的加密密钥以防止使用者完整把持密钥长度。
1.2.1 密钥类型
链路密钥是一个128位随机数,为通信双方或多方共享的临时性或半永久性密钥。半永久性链路密钥可以用于共享链路单元之间的几个相继认证过程中。临时密钥的典范运用是:在点对多点通讯情形下,同一信息需要安全地发往多个接受端,这时采用主单元密钥代替当前链路密钥。蓝牙标准定义了四种链路密钥:①结合密钥KAB;②单元密钥KA;③临时密钥Kmoster;④初始化密钥Kinit。此外还定义了加密密钥Kc,由当前链路密钥生成。对蓝牙单元来说,单元密钥KA在单元A中生成,依附于该单元,很少转变。结合密钥KAB。由单元A、B方共同生成。临时密钥Kmoster仅在当前会话中使用,也称主单元密钥。初始化密钥Kinit是蓝牙初始化过程中使用的链路密钥。该密钥由一个随机数、一个通常为十进制的PIN码以及发起单元的蓝牙装备地址BD_ADDR生成。PIN码可由用户选择也可以是随蓝牙一起提供的固定数。目前大多数应用中PIN码为4位的10进制数,无法提供较高的安全性。蓝牙基带标准请求PIN码长度为1~16位,因此建议尽量使用较长的PIN码以加强安全性。
1.2.2 密钥生成与初始化
每一对要实现认证与加密的蓝牙单元都要履行初始化进程,其过程由以下几部分组成:
(1)生成初始化密钥Kinit:为初始化过程中临时使用的链路密钥。该密钥由E22算法及相关参数生成,其生成原理图见图1。E22输出的128位初始化密钥Kinit用于链路密钥的交流分配过程。如果申请者与证实者没有交流过链路密钥,则Kinit用于认证过程,否则不再使用。该过程必需保证能够抵抗必定的攻击,例如攻击者使用大批的假蓝牙地址BD_ADDR来测试大批PIN等,如果设备地址固定则每次测试PIN码等候间隔应按指数增添。
(2)认证:假如两个单元没有产生过通讯接洽,则使用初始化密钥作为链路密钥。每次执行认证规程,均宣布新随机参数AU_RANDA。在相互认证中,首先在一个方向履行认证规程,成功后再反向执行认证。认证胜利将得到一个帮助参数ACO,即认证加密偏移量。它将用于生成加密密钥。
(3)生成单元密钥:单元密钥在蓝牙单元首次运行时生成,依据E21算法生成并几乎不转变。初始化时,通信双方通常选用一个内存容量较少的单元中的密钥作为链路密钥。
(4)生成联合密钥:联合密钥是分离在A单元与B单元中生成的两个数字的组合。生成过程是:每个单元生成随机数LK_RANDA与Lk_RANDB,采用E21算法与各自的随机数、蓝牙地址分辨生成另一个随机数LK_KA与LK_KB,并通过其他操作后两个单元得出联合密钥。然后开端互相认证过程以确认交互过程胜利。结合密钥交流分配成功后将废弃使用原链路密钥。
(5)生成加密密钥:加密密钥Kc依据E3算法,由当前链路密钥、96bit加密偏移数COF和一个128bit随机数导出。
(6)点对多点配置情况:实际上,主单元通知几个从单元使用一个公共链路密钥广播加密新闻,在多数应用中这个公共链路密钥是临时密钥,记为Kmoster。Kmoster被从单元接受后便可用它替换原链路密钥Kmoster的产生过程为:首先由2个128bit的随机数RAND1与RAND2生成新链路密钥Kmoster:Kmoster=E22(RAND1,RAND2,16)。然后将第3个随机数RANO发往从单元,主、从单元根据E22、当前链路密钥及RAND盘算出128bit捣乱码overlay,主单元将overlay与新链路密钥按位异或成果发送给从单元,再计算出Kmoster。在后面的认证过程中盘算出一个新ACO值。
1.3 加密规程
对有效载荷加密通过流密码算法实现,流密码与有效载荷同步,加密原理图如图2所示。流密码体系由三部分组成:履行初始化、生成密钥流比特、执行加密或解密。有效载荷密钥生成器将输进比特流以适当次序进行组合并移人密钥流生成器使用的4个线性反馈移位存放器LFSR。第二部分是重要部分,密钥流比特根据Massey与Rueppel提出的方法生成,该方法经过一定的剖析与研讨,证实具有较高的加密性能,但此法可能受到相关攻击,其改良方法在本文后面具体描写。
1.3.1 约定加密密钥长度与加密模式
实现基带尺度的蓝牙装备须要定义最大容许密钥字节长度Lmax,1Lmax16。在天生加密密钥前,有关单元必需约定密钥实际长度。主单元将建议值L(M)sug发送给从单元。假如L(S)minL(M)min并且从单元支撑建议值,从单元对此给予确认,L(M)min成为本链路加密密钥长度值。假如不满足上述条件,从单元将向主单元发送新的建议值L(S)min〈L(M)sug,主单元对此建议评估。反复此规程直至达成协定或一方废弃商谈。
1.3.2 加密算法
加密规程使用流密码加密。加密系统使用线性反馈移位存放器(LFSRs),寄存器系统输出由具有16状况的有限状态机进行组合,状况机输出或是密钥流序列,或是初始化阶段的随机初始值。加密算法需要提供加密密钥、48bit蓝牙地址、主单元时钟比特与128bit随机数RAND,加密算法原理如图3所示。
其中,有4个LFSR(LFSR1,…,LFSR4),比专长度分辨为L1=25,L2=31,L3=33,L4=39,反馈多项式(抽头多项式,特点多项式)。4个存放器长度之和是128bit。
这些多项式都是本原多项式,汉明重量都为5,可以统筹天生序列具有良好的统计特征与减少硬件实现所须要的异或门数两方面的请求。
令xit表现LFSRit时刻输出状况比特,由四元组(x1t,…,x4t)得Yt为:
,式中Yt为整数,取值为0,1,2,3或4。加法生成器输出由下述方程给出:
式中,T1〔.〕与T2〔.〕是GF(4)上两个不同的线性双射。
密钥流生成器工作前需要为4个LFSR(总共128bit)装载初始值并且断定C0与C-14bit值,这些132bit初始值使用密钥流生成器由规定的输入量导出,输入量分离为密钥Kc、48bit蓝牙地址和26bit主单元时钟CLK26-1。加密算法初始化过程:(1)由128bit加密密钥Kc生成有效加密密钥,记为K’c,令L(1L16)为用8bit组数目表现的有效密钥长度,则K’c(x)=g2(L)(x)(Kc(x)modg1(L)(x))。(2)将K’c、蓝牙地址、时钟以及6bit常数111001移入LFSR。加密算法初始化完成后,从加法组合器输出密钥流用于加密/解密。
1.3.2 认证
蓝牙技术认证实体使用所谓查验-应答方案。通过两步协定,申请者是否知道机密密钥使用对称密钥进行证实。这意味着,一个准确的申请者/证实者对,在查验-应答方案中将共享雷同密钥Kc,证实者对于申请者是否能够认证算法K1认证随机数AU_RANDA,并返回认证成果SERS,进行查验。其认证及加密密钥生成函数可以参考相关材料,此处略。?
2 蓝牙安全机制的方案改进
现有蓝牙安全机制重要存在两个重要问题。一个是单元密钥的应用问题:在鉴权和加密进程中,由于单元密钥没有转变,第三方应用此密钥来窃取信息。128位密钥长度的E0序列加密在某些情形下可通过不是很庞杂的方式破*解。另一个是蓝牙单元供给的个人辨认码(PIN码)的不安全问题:由于大多数利用中PIN码是由4位十进制数组成,所以采取穷举法很轻易攻击胜利。
战胜这些安全性问题的解决办法除了增添PIN码长度外,要害是要采用更为强壮的加密算法,如用数字加密标准DES取代序列加密算法。DES是一种块加密方式,加密过程是针对一个个数据块进行的。在DES算法中,原始信息被分为64位的固定长度数据块,然后应用56位的加密密钥通过置换和组合办法生成64位的加密信息。与蓝牙序列的加密算法不同,数学上可以证实块加密算法是完整安全的。DES块密码是高度随机和非线性的,其发生的密文和明文与密钥的每一位都相干。DES的可用加密密钥数目非常宏大,应用于每一位明文信息的密钥都是从这个宏大数目的密钥中随机产生的。DES算法已经被广泛采用并以为非常可靠。采用DES加密算法的蓝牙技巧可以将蓝牙运用到安全性较高的应用中往,例如电子金融交易、ATM等。
2.1 DES算法
1977年美国国度尺度局颁布了联邦数据加密标准DES。由于DES算法保密性强,迄今尚无切实可行的破译方式,所以DES得到了普遍地利用。DES是一种分组密码体制,它将明文按64位一组分成若干组,密钥长为56位。其基础思想是采取变换的组合与迭代,将明文中的各组变为密文组。
在DES系统中,乘积变换是加密过程的核心,持续进行16次操作,每次更新一组密钥。移位变换B是移位变换A的逆变换。图4为DES体制加密流程,图的右侧表现DES系统的密钥生成过程。初始密钥是一串64bit的随机序列。经过重复移位变换,产生16组子密钥(K1~K16),每组子密钥用于一次乘积变换。所谓初始重排(IP)就是打乱输进分组内比特原有排列顺序,重新排列,排列方式是固定的。
DES的一次乘积变换运算步骤为:(1)把64bit输入码分成左右两组,每组32位比特,分辨用Li-1和Ri-1代表。其中i代表第i次乘积变换,i=1~16。(2)把该次乘积变换输入分组的右组32位比特变为输出分组的左组32位比特,即Li=Ri-1。(3)输入分组右组32位比特经过扩大操作变为48位比特*码组。(4)扩大变换输出的48位比特与子密钥Ki的48位比特按模2相加,输出的48位比特分为8组,每组6位。(5)把每组6位比特进行密表(S-盒)替换,产生4位比特。输入的6位比特的第1、6两位决议密表内所要选择的行数,其余4位决议密表内的列数。(6)把8组密表输出合并为32位比特,然后与本次乘积变换输进左组Ci-1按位模2相加,即可得到第i次乘积变换的右32位输出Ri。
2.2 DES算法的特色
DES算法具有以下特色:
(1)DES的保密性仅仅取决于对密钥的保密,算法公然。
(2)在目前程度下,不知道密钥而在一定的时光内要破译(即解析出密钥K或明文)是不可能的,至少要树立2 56或2 64个项的表,这是现有资源无法实现的。
(3)由于雪崩效应,无法分而破之,一位的变更将引起若干位同时变更。
综上所述,由DES算法构建的蓝牙安全机制是可靠的,采取穷举方法攻击是不现实的。假设有一台每秒完成一次DES加密的机器要用将近1000年的时光才干破译这个密码。
以上算法能够坚持数据加密进程中与蓝牙尺度所需参数的一致性,它与蓝牙算法发生的单元密钥在时光实现上同处一个数目级别,符合蓝牙规范请求。
本文首先重点讨论了蓝牙信息安全的机制构成,对其各部分的算法及实现步骤进行了具体阐明。然后对现有蓝牙规范安全性做了必定的评估,
并依据其不足提出了由DES算法构建新的安全计划,能够给蓝牙在安全性要求较高的应用上提供一个安全设计的改良参考。
相关的主题文章:
借助亚运契机把产品推向海外
亚运官方的无纸化低碳宣传
想让您商店商场生意源源不断吗?
⑩ 联想笔记本蓝牙怎么打开
1、联想笔记本打开蓝牙之前首先要确认控制无线的物理开关是打开状态,如下图,在笔记本外面将“无线/蓝牙”外部开关向右拨动,开启无线/蓝牙功能。