Điểm:1

ECDH được sử dụng để làm gì trong Xác thực BLE?

lá cờ in

Tôi hiện chưa quen với thế giới của BLE và tôi đã xem qua bài viết này trong đó đề cập đến ECDH.

Trong sơ đồ một phần $3$, nó tạo ra DHKey/bí mật được chia sẻ (tôi cho rằng đây là thuật ngữ chính xác dựa trên tìm kiếm của google), nhưng sau đó khi nó được tạo, sơ đồ sẽ không bao giờ tham chiếu lại nó nữa.Chính xác thì điểm của nó trong sơ đồ này là gì? Tôi biết bí mật được chia sẻ được sử dụng để mã hóa liên kết.

Là sơ đồ ngụ ý rằng bí mật được chia sẻ là LTK? Tôi hoàn toàn bối rối về điều này và sẽ thực sự rất vui nếu ai đó có thể giải thích chính xác nơi bí mật được chia sẻ được sử dụng.

kelalaka avatar
lá cờ in
Tuy nhiên, câu hỏi của bạn không rõ ràng đối với tôi, tuy nhiên, đã có một [cuộc tấn công vào đường cong không hợp lệ](https://eprint.iacr.org/2019/1043.pdf) có thể chứa câu trả lời cho bạn. Lưu ý rằng một khi ECDH được trao đổi, tài liệu khóa được áp dụng hàm băm để lấy khóa cho mã hóa đối xứng...
Điểm:1
lá cờ in

TLDR: Có, LTK dường như được tính từ bí mật được chia sẻ được tính trong khối ở cuối. Sơ đồ chỉ hiển thị xác thực.

Các tính toán đầu tiên chỉ xác nhận rằng các khóa công khai và ngẫu nhiên giống hệt nhau ở cả hai đầu. Điều này đảm bảo rằng không có kẻ trung gian nào, vì các khóa công khai sẽ khác nhau và do đó, các chữ số kiểm tra cũng sẽ khác nhau. Lưu ý rằng các giá trị ngẫu nhiên được sử dụng từ cả hai phía, do đó, không thể đưa một giá trị ngẫu nhiên được tính toán và nhận được cùng một giá trị, nhưng tôi chưa phân tích kỹ giao thức. Rõ ràng, có thể đã tìm thấy một số điểm yếu như cuộc tấn công đường cong không hợp lệ đã đề cập.

Lưu ý rằng chức năng $\text{f4}$ được khởi tạo với CBC-MAC có khóa trong tiêu chuẩn. Hơn nữa, nó không yêu cầu $\mathit{SKa}$ hoặc $\mathit{SKb}$ biến - tức làcác khóa riêng cần thiết cho thỏa thuận khóa Diffie-Hellman. Do đó, nó là không phải giao thức thỏa thuận chính. Điều đó thực sự được đề cập như một chức năng được đặt tên theo đường cong được sử dụng trong giao thức, ví dụ: $\text{P256}(\dots)$và nó được chứa trong khối có tên "Tính toán khóa dài hạn".

Maarten Bodewes avatar
lá cờ in
Boy, thông số kỹ thuật BT đó đôi khi khó đọc. Vẫn chưa tìm ra X bí mật đó đến từ đâu cho MAC được sử dụng trong $f4$.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.