ECDH được sử dụng để làm gì trong Xác thực BLE?

Tôi hiện chưa quen với thế giới của BLE và tôi đã xem qua bài viết này trong đó đề cập đến ECDH.

Trong sơ đồ một phần $3$, nó tạo ra DHKey/bí mật được chia sẻ (tôi cho rằng đây là thuật ngữ chính xác dựa trên tìm kiếm của google), nhưng sau đó khi nó được tạo, sơ đồ sẽ không bao giờ tham chiếu lại nó nữa.Chính xác thì điểm của nó trong sơ đồ này là gì? Tôi biết bí mật được chia sẻ được sử dụng để mã hóa liên kết.

Là sơ đồ ngụ ý rằng bí mật được chia sẻ là LTK? Tôi hoàn toàn bối rối về điều này và sẽ thực sự rất vui nếu ai đó có thể giải thích chính xác nơi bí mật được chia sẻ được sử dụng.

TLDR: Có, LTK dường như được tính từ bí mật được chia sẻ được tính trong khối ở cuối. Sơ đồ chỉ hiển thị xác thực.

Các tính toán đầu tiên chỉ xác nhận rằng các khóa công khai và ngẫu nhiên giống hệt nhau ở cả hai đầu. Điều này đảm bảo rằng không có kẻ trung gian nào, vì các khóa công khai sẽ khác nhau và do đó, các chữ số kiểm tra cũng sẽ khác nhau. Lưu ý rằng các giá trị ngẫu nhiên được sử dụng từ cả hai phía, do đó, không thể đưa một giá trị ngẫu nhiên được tính toán và nhận được cùng một giá trị, nhưng tôi chưa phân tích kỹ giao thức. Rõ ràng, có thể đã tìm thấy một số điểm yếu như cuộc tấn công đường cong không hợp lệ đã đề cập.

Lưu ý rằng chức năng $\text{f4}$ được khởi tạo với CBC-MAC có khóa trong tiêu chuẩn. Hơn nữa, nó không yêu cầu $\mathit{SKa}$ hoặc $\mathit{SKb}$ biến - tức làcác khóa riêng cần thiết cho thỏa thuận khóa Diffie-Hellman. Do đó, nó là không phải giao thức thỏa thuận chính. Điều đó thực sự được đề cập như một chức năng được đặt tên theo đường cong được sử dụng trong giao thức, ví dụ: $\text{P256}(\dots)$và nó được chứa trong khối có tên "Tính toán khóa dài hạn".