Score:1

ECDH ใช้ทำอะไรในการรับรองความถูกต้อง BLE

ธง in

ตอนนี้ฉันยังใหม่กับโลกของ BLE และฉันก็เจอ บทความนี้ ซึ่งกล่าวถึง ECDH

ในแผนภาพบางส่วน $3$มันสร้าง DHKey/ความลับที่ใช้ร่วมกัน (ฉันถือว่านี่เป็นคำศัพท์ที่ถูกต้องตามการค้นหาของ Google) แต่เมื่อสร้างแล้วไดอะแกรมจะไม่อ้างอิงอีกเลยอะไรคือจุดของมันในแผนภาพนี้? ฉันรู้ว่าความลับที่ใช้ร่วมกันถูกใช้เพื่อเข้ารหัสลิงก์

แผนภาพบอกเป็นนัยว่าความลับที่ใช้ร่วมกันคือ LTK หรือไม่ ฉันรู้สึกงุนงงกับเรื่องนี้มากและจะมีความสุขมากหากมีคนสามารถอธิบายได้ว่ามีการใช้ความลับที่แบ่งปันกันที่ไหน

kelalaka avatar
in flag
คำถามของคุณไม่ชัดเจนสำหรับฉัน อย่างไรก็ตาม มี [การโจมตีแบบโค้งที่ไม่ถูกต้อง](https://eprint.iacr.org/2019/1043.pdf) ที่อาจมีคำตอบสำหรับคุณ โปรดทราบว่าเมื่อมีการแลกเปลี่ยน ECDH แล้ว เนื้อหาคีย์จะถูกใช้การแฮชเพื่อรับคีย์สำหรับการเข้ารหัสแบบสมมาตร...
Score:1
ธง in

TLDR: ใช่ ดูเหมือนว่า LTK จะคำนวณจากการคำนวณความลับที่ใช้ร่วมกัน ในบล็อกตอนท้าย. ไดอะแกรมแสดงการรับรองความถูกต้อง

การคำนวณครั้งแรกเป็นการยืนยันว่าคีย์สาธารณะและการสุ่มเหมือนกันที่ปลายทั้งสองด้าน สิ่งนี้ทำให้แน่ใจว่าไม่มีคนอยู่ตรงกลาง เนื่องจากคีย์สาธารณะจะแตกต่างกัน และด้วยเหตุนี้หมายเลขตรวจสอบก็จะแตกต่างกันด้วย โปรดทราบว่าค่าสุ่มจะใช้จากทั้งสองด้าน ดังนั้นจึงเป็นไปไม่ได้ที่จะฉีดค่าสุ่มที่คำนวณแล้วได้ค่าเดียวกัน แต่ฉันยังไม่ได้วิเคราะห์โปรโตคอลอย่างละเอียด แน่นอนว่าอาจพบจุดอ่อนบางอย่างเช่นการโจมตีโค้งที่ไม่ถูกต้องที่กล่าวถึง

โปรดทราบว่าฟังก์ชัน $\text{f4}$ เริ่มต้นด้วยคีย์ CBC-MAC ในมาตรฐาน นอกจากนี้ยังไม่ต้องใช้ $\mathit{SKa}$ หรือ $\mathit{SKb}$ ตัวแปร - เช่นคีย์ส่วนตัวที่จำเป็นสำหรับข้อตกลงคีย์ Diffie-Hellman ดังนั้นจึงเป็น ไม่ โปรโตคอลข้อตกลงที่สำคัญ ที่กล่าวถึงจริง ๆ แล้วเป็นฟังก์ชันที่ตั้งชื่อตามเส้นโค้งที่ใช้ในโปรโตคอล เช่น $\text{P256}(\จุด)$และบรรจุอยู่ในบล็อกที่เรียกว่า "Long Term Key Calculation"

Maarten Bodewes avatar
in flag
ไอ้หนู สเปค BT นั้นอ่านยากในบางครั้ง ยังไม่พบว่าความลับของ X นั้นมาจากไหนสำหรับ MAC ที่ใช้ใน $f4$

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา