應(yīng)用藍(lán)牙技術(shù)組建無(wú)線局域網(wǎng)的安全性

1、R N R 2008.3安全技術(shù)應(yīng)用藍(lán)牙技術(shù)組建無(wú)線局域網(wǎng)的安全性史麗瓊(廣東省肇慶市第一人民醫(yī)院 , 肇慶 526021摘要 :關(guān)鍵詞 :藍(lán)牙技術(shù) ; 局域網(wǎng) ; 網(wǎng)絡(luò)安全收稿日期 :2007-12-12修稿日期 :2008-02-26作者簡(jiǎn)介 :史麗瓊 (1975- , 女 , 廣東肇慶人 , 工程師 , 本科 , 研究方向?yàn)橛?jì)算機(jī)應(yīng)用應(yīng)用藍(lán)牙這種新技術(shù)來(lái)建立局域網(wǎng)是一種趨勢(shì) 。 對(duì)用藍(lán)牙技術(shù)組建無(wú)線局域網(wǎng)的安全性進(jìn)行探討 , 主要分兩個(gè)方面 , 一是藍(lán)牙技術(shù)安全的基本 概念 和 發(fā) 展情 況 ; 二 是探 討 如 何實(shí)施安全保衛(wèi)工作 。1藍(lán)牙技術(shù)的安全性藍(lán)牙技術(shù)在誕生之初 , 并沒(méi)有考慮

2、其安全性的問(wèn)題 。 雖然現(xiàn)在已提供 128位的芯片號(hào)作為設(shè)備的鑒權(quán) 號(hào) , 可是它在通信中可以被篡改和冒用 。SIG 最近開始重視藍(lán)牙的安全問(wèn)題 , 并且初步提 出了藍(lán)牙安全的模式 1、模式 2和模式 3。 模式 2的安 全機(jī)制允許在不同的協(xié)議上增強(qiáng)安全性 。 L2CAP 可以 增強(qiáng)藍(lán)牙安全性 , RFCOMM 可以增強(qiáng)藍(lán)牙設(shè)備撥號(hào)上 網(wǎng)的安全性 , OBEX 可以增強(qiáng)傳輸和同步的安全性 。藍(lán)牙的安全機(jī)制支持鑒別和加密 。 鑒別和認(rèn)證可 以是雙向的 , 密鑰的建立是通過(guò)雙向的鏈接來(lái)實(shí)現(xiàn) 的 。 鑒別和加密可以在物理鏈接中實(shí)現(xiàn) (例如基帶 級(jí) , 也可以通過(guò)上層的協(xié)議來(lái)實(shí)現(xiàn) 。2安全技術(shù)實(shí)施2.

3、1DH 方案使用 DH 算法建立雙方加密信息所用的密鑰 , 其工作流程如下 。(1 在第一次通信中 , 當(dāng)通信狀態(tài)已經(jīng)確立后 , 發(fā) 送方通過(guò)無(wú)線跳頻信號(hào)傳送 A 給接收方 。A=gx mod p(2 接收方在收到 A 之后 , 發(fā)送 B 給發(fā)送方 。B=gy mod p(3 然后 , 發(fā)送方和接收方做以下計(jì)算 :key=gxy mod p(4 由于雙方都具有了 key , 當(dāng)雙方作進(jìn)一步通信 時(shí) , 它們可以對(duì)發(fā)送文件或數(shù)據(jù) M 作加密 。C=key M(5 接收方可以使用同樣的 key 得到明文 。M=key CDH 方案有它的缺點(diǎn) , 即主要是對(duì)用戶沒(méi)有作身 份認(rèn)證 。2.2R SA 方

4、案RSA 方案可以有效地解決用戶的身份認(rèn)證和密 鑰的確立 , 其工作流程如下 。A 和 B 是藍(lán)牙無(wú)線通信的使用者 , A 和 B 在同一 個(gè) CA (電子證書機(jī)構(gòu) 拿到自己的電子證書 , 其中包 括自己的公鑰和有效等 。 它們也擁有 CA 的證書 。A 和 B 通信時(shí) :(1 A 將自己的證書送給 B , B 驗(yàn)證 A 的證書 ; (2 確認(rèn) A 的證書后 , B 將自己的證書送給 A ; (3 A 確認(rèn) B 的證書后 , 用 B 的公鑰加密 。 一個(gè)用 于數(shù)據(jù)加密的對(duì)稱密鑰 , 它的運(yùn)算如下 :C=(key PB mod N其中 N=p.q , p 和 q 是兩個(gè)大的素?cái)?shù) , N 是模 ,

5、 PB 是公鑰 ;(4 B 收到 C 之后 , 做以下運(yùn)算 :key=CRB mod NRB 是 B 的密鑰 ;(5 在 (4 結(jié)束后 , 雙方都擁有 key , 雙方的通信就 可以用 key 來(lái)加密 C=(M key , 由于只有 A 和 B 知道key , 所以加密后的 C 只有 A 和 B 可以解密 。該協(xié)議棧和安全管理系統(tǒng)可以建立在任何基于RFCOMM 的藍(lán)牙設(shè)備上 。 它的目標(biāo)是建立一套安全!"R N COMP UTE R 2008.3安全技術(shù)Ad hoc Group Key Agreement ProtocolBased on ECCZHANG Ni 1,XU Chun-

6、xiang 2(1. School of Economy and Management, Xidian University, Xian 710071;2. School of Computer Science and Engineering, University of Electroic Science and Technology , Chengdu 610054Abstract:Keywords :Elliptic Curve Cryptography (ECC ; Ad Hoc; Group Key Agreement Protocol;Computation-Cost; Joins

7、; LeavesProposes an efficient Ad hoc key group agreement based on ECC, and presents the par-ticular process of group agreement when a member joins or leavers the group. It has low-er computational burden and storage requirements on the user side with using the ECC, and furthermore it provides greate

8、r security with fewer bits and need significantly less bandwidth.的藍(lán)牙通信機(jī)制 。在鑒別和認(rèn)證的過(guò)程中 , 以前的一些藍(lán)牙設(shè)備可 以實(shí)現(xiàn)設(shè)備的鑒別 。 該例子可以實(shí)現(xiàn)對(duì)用戶身份的鑒 別 , 它還有以下其他優(yōu)點(diǎn) :(1 不僅可以對(duì)設(shè)備認(rèn)證 , 還可以對(duì)用戶的身份認(rèn) 證 , 防止冒用和偽造設(shè)備 。 在 L2CAP 或 RFCOMM 中調(diào) 用 函 數(shù) MDH (element , Root , modnln , VAR1, VAR2,VAR 建立兩方共享的密鑰和實(shí)現(xiàn)對(duì)用戶的認(rèn)證 ;(2 加密可靠和安全 , 加密方法靈活 。加密功能可

9、以 由 EXBX 、 RFCOMM 或 L2CAP 調(diào) 用 安 全 管 理 系 統(tǒng) 的 EA (Date 、 Key 、 VAR1 實(shí) 現(xiàn) , 由 CA (Date 、 Key 、VAR1 實(shí)現(xiàn)解密 ;(3 數(shù)據(jù)的完整性 。 系統(tǒng)可以檢測(cè)干擾和傳輸信 號(hào)的改變 。 在任何一級(jí)協(xié)議中 , 通過(guò)調(diào)用 MAC (Data 、Key 、 VAR1、 VAR2 可以發(fā)現(xiàn)無(wú)線信號(hào)所受到的干擾 和改變 。參考文獻(xiàn)1錢志鴻等 . 藍(lán)牙技術(shù)原理 、開發(fā)與應(yīng)用 無(wú)線通信電路 設(shè)計(jì)叢書 . 北京航空航天大學(xué)出版社 , 2006-32金純 , 林金朝 , 萬(wàn)寶紅 . 藍(lán)牙協(xié)議及其源代碼分析 . 國(guó)防工業(yè)出版社 , 2

10、006-63楊軍等 . 無(wú)線局域網(wǎng)組建實(shí)戰(zhàn) . 電子工業(yè)出版社 , 2006-4Security of Building WLAN with Bluetooth TechnologySHI Li-qiong(The First People ' s Hospital of Zhaoqing, Zhaoqing 526021Abstract :Keywords :Bluetooth Technology ; WLAN ; Network SecurityIt is a development trend to build the WLAN with the Bluetooth technology. Discusses thesecurity of building the WLAN with the Bluetooth technology, including two parts,