【摘 要】分析了藍牙加密機制中的加密算法，包括這些算法的背景、原理以及工作流程，探討了藍牙認證、藍牙安全配對協(xié)議的應(yīng)用、藍牙安全技術(shù)在PIN碼破譯攻擊等藍牙安全機制在密碼學(xué)上的應(yīng)用。

【關(guān)鍵詞】加密算法；AFER+；認證協(xié)議

藍牙是用在無線網(wǎng)絡(luò)，表示不同的無線通信設(shè)備在不同的操作平臺上能進行無線通信的技術(shù)。藍牙技術(shù)允許不同廠家生產(chǎn)的無限裝置在不同的操作系統(tǒng)下進行通信，其技術(shù)特點是能耗低，計算量小，適合簡單、小型的通信裝置。如今許多便捷式設(shè)備都有藍牙功能，如PDA、手提電腦、手機及各式嵌入式系統(tǒng)等。由于受計算能力的限制，藍牙密碼技術(shù)只能使用不需要許多計算資源密碼算法。

1.藍牙加密算法運行機制

藍牙是在PICO網(wǎng)上實現(xiàn)的一個自組織和自配置的動態(tài)無線網(wǎng)，它允許新設(shè)備動態(tài)加入和動態(tài)離開網(wǎng)內(nèi)設(shè)備，同時不需要使用固定的通信設(shè)施和無線網(wǎng)切入點。一個PICO網(wǎng)一般可以支持8個通信設(shè)備使用在同一個頻道通信，PICO網(wǎng)內(nèi)所有的設(shè)備是對等的，可直接進行通信。

藍牙使用SAFER+分組加密算法認證設(shè)備，SAFER+即SAFER的改進版。SAFER是“安全與快速加密程序”的縮寫，它是由JAMES L.MASSEY于1993年設(shè)計的，SAFER是FEISTEL密碼體系的一種具體實施，其分組大小為64比特，而且同AES一樣允許三種長度的密鑰，分別為256比特、192比特和128比特。藍牙使用密鑰長度為128比特的SAFER+，記為SAFER+K-128。

與任何FEISTEL密碼體系相同，SAFER+K-128包含一個子鑰產(chǎn)生算法及加密和解密算法。SAFER+K-128加密算法由8輪相同的運算和一個輸出轉(zhuǎn)換組成，共需要17個子鑰：每輪運算過程中各需要兩個子鑰，而輸出轉(zhuǎn)換則需要一個子鑰。SAFER+子鑰：

令K=x1x2x3……xk為k字節(jié)二元字符串，并令X[i]表示第i個字節(jié)xi，X[i：j]表示子串xi……xj，其中0≤i≤j≤k，令K=k0k1……k15為128比特密鑰，每個ki長1字節(jié)，i=0，1，……15，令k16=k0k1…… k15。

令X為一個字節(jié)，令LSk（X）表示對X執(zhí)行k次左循環(huán)運算后得到新的字符串。SAFER+按以下方式產(chǎn)生128比特子鑰K1K2……K17：首先令K1=K，然后令Ke←k0k1……k15 k16

并按以下方式生成其余子鑰Ki（i=2，……，17）：首先對Ke中每個字節(jié)做LS3運算即連續(xù)做3次循環(huán)的方式依次選取16字節(jié)的二元字符串。令Li為按上面方式從第i-1次選取中得到的字符串，i=2，3……，17。令Bi為一個長為16字節(jié)的常數(shù)字符串，在此處稱為偏移向量。

2.藍牙算法

藍牙用SAFER+和一個經(jīng)過修改的SAFER+算法構(gòu)造E1，并用修改后的SAFER+算法構(gòu)造E21和E22，修改后的SAFER+算法與原算法的不同點在于它將第一輪運算的輸入Y1和第三輪運算的輸入Y3用和8運算，給出新的Y3，這樣做的目的是使得修改后的算法不可逆。

Y3[2j-2]←Y3[2j-2]Y1[2j-2]

Y3[2j-1]←Y3[2j-1]Y1[2j-1]

記Ar表示SAFER+加密算法，Aˊr表示修改后的SAFER+加密算法

令K為16字節(jié)長的密鑰，ρ為16字節(jié)二元字符串，α為6字節(jié)地址，定義T如下：

T[0]=K[0]8233，T[1]=K[1]229 T[2]=K[2]8233，T[3]=K[3]193

用擴張函數(shù)E將α循環(huán)擴張成16字節(jié)長的二元字符串，定義如下：

E（α）=α‖α‖α[0：3]

E1將r、K和α作為輸入，其輸出為一個16字節(jié)的二元字符串，定義如下：

E1（K，ρ，α）=A’r（T，[Ar（K，ρ）ρ]8E（α）

3.藍牙安全機制在密碼學(xué)上的應(yīng)用

3.1 藍牙認證

每臺藍牙設(shè)備都有一個L字節(jié)長度的PIN碼，其中1≤L≤16。即為藍牙設(shè)備DA和DB建立安全配對，其中DA為通信發(fā)起者，雙方必須具有相同的PIN碼，它可以預(yù)先存在設(shè)備中或由用戶輸入得到。另外，每個設(shè)備還具備一個6比特長的地址，記為BD_ADDR。藍牙產(chǎn)生一把初始密鑰Kinit和一把鏈接KAB，用于設(shè)備之間認證。

（1）初始鏈接密鑰

當DA與DB發(fā)起通信時，DA首先產(chǎn)生一個16字節(jié)的偽隨機二元字符串，記為IN_RANDA，并將其以明文形式發(fā)送給DB。DA和DB同時按以下方式各自計算初始密鑰Kinit。

Kinit=E（PIN，IN_RANDA，BD_ADDRB）。

藍牙設(shè)備DA和DB產(chǎn)生初始密鑰Kinit后各自計算鏈接密鑰KAB。首先DA產(chǎn)生一個16字節(jié)偽隨機二元字符串LK_RANDA，DB則產(chǎn)生一個16字節(jié)偽隨機二元字符串LK_RANDB。然后DA將LK_RANDAKinit發(fā)送之DB，DB將LK_RANDB發(fā)送給DA。因此DA得到LK_RANDB，DB得到LK_RANDA，DA和DB各自按下面所列的方式計算KAB：

KAB=E（LK_RANDA，BD_ADDRA） E（LK_RANDB，

BD_ADDRB）

（2）設(shè)備認證

藍牙設(shè)備應(yīng)用挑戰(zhàn)-回應(yīng)機制認證設(shè)備。如果設(shè)備DA需要認證設(shè)備DB，則DA首先產(chǎn)生一個16字節(jié)的偽隨機二元字符串AU_RANDA，并將其作為挑戰(zhàn)序列以明文形式發(fā)送給DB。DB收到此信息后按以下方式計算一個4字符的簽字回應(yīng)，記為SRES：

SRESA=E（KAB，AU_RANDA，BD_ADDRB）[0：3]

然后DB將SRESA發(fā)送給DA，DA從SRESA中驗證DA具有相同鏈接密鑰KAB，從而認證DB。

3.2 藍牙安全技術(shù)在PIN碼破譯攻擊應(yīng)用

藍牙認證協(xié)議容易遭受PIN碼破譯攻擊，攻擊方法與2DES中間人攻擊相似。若攻擊者竊聽到了設(shè)備DA和設(shè)備DB之間的所有配對和認證通信，攻擊者可以用蠻力攻擊用下列方法破譯藍牙設(shè)備PIN碼。首先攻擊者窮舉所有248可能的PIN碼，對每個被枚舉的PIN碼，記為PIN’。攻擊者從第一條信息中獲得IN_RANDA及設(shè)備DB的地址BD_ADDRB，計算該初始密鑰的候選者：

K’INIT=E（PIN’，IN_RANDA，BD_ADDRB）

然后攻擊者用K’INIT分別與第2條信息和第3條信息做異或加運算，得LK_RAND’A

及LK_RAND’B，然后計算鏈接密鑰的候選者K’AB=E（LK_RAND’A，BD_ADDRA） E（LK_RAND’B，BD_ADDRB）。攻擊者用K’AB和最后的4條信息可以驗證其PIN’是否真是設(shè)備DA和DB使用的PIN碼。具體做法是從第4條信息獲取AU_RANDA。然后用K’AB和BD_ADDRB計算如下：

SRES’A=E（AU_RANDA，K’AB，BD_ADDRB）[0：3]

最后驗證SRES’A是否與第五條信息中的SRESA相等，如果是的話，則PIN’是設(shè)備DA和DB所使用PIN碼的幾率會很大。然后攻擊者用第6條和第7條信息對此進行確認。PIN碼越短，破譯時間就越短，比如在電腦上破譯4比特PIN碼，只需不到一秒鐘的時間，而藍牙設(shè)備通常使用4比特PIN碼，在實際應(yīng)用中應(yīng)該避免使用短的PIN碼。

4.總結(jié)

藍牙系統(tǒng)提供了幾種內(nèi)在的安全機制，從而在一個比較廣泛的范圍內(nèi)保證了藍牙系統(tǒng)的安全性，然而隨著藍牙的逐步成功，它將擴展為更高的無線通信標準，而將成為無線局域網(wǎng)標準的競爭者，那么就必須完善原有的安全性體系或重建新安全性體系。雖然藍牙是一項改變通信方式的新技術(shù)，但就所傳數(shù)據(jù)的安全性和完整性而言，藍牙將面臨更大的挑戰(zhàn)，故需要進一步深入研究探討，以期待更完善的藍牙無線網(wǎng)絡(luò)技術(shù)規(guī)范早日問世。

參考文獻：

[1]蔡元貞.藍牙技術(shù)在智能化圖書館中的應(yīng)用[J].中國科技信息，2006（12）.

[2]周敬利，譚剛，徐雪飛.藍牙網(wǎng)絡(luò)的安全機制[J].計算機仿真，2003（05）.

[3]楊敏，杜瑞穎.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實踐[M].北京：電子工業(yè)出版社，2012.

[4]王建鋒.藍牙技術(shù)的應(yīng)用及發(fā)展前景[J].鄭州航空工業(yè)管理學(xué)院學(xué)報，2003（02）.

[5]劉電霆，王蘭萍，牛秦洲，沈卓君.藍牙技術(shù)及其應(yīng)用[J].桂林工學(xué)院學(xué)報，2003（04）.

基金項目：浙江省教育廳2011年基金資助項目（項目編號：y201122728）。

作者簡介：高建明（1975—），男，浙江紹興人，現(xiàn)供職于浙江越秀外國語學(xué)院，研究方向：計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、人工神經(jīng)網(wǎng)絡(luò)。