蓝牙通信安全性的研究.pdf
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 蓝牙 通信 安全性 研究
- 资源描述:
-
上海交通大学
倾士学位论文
蓝牙通信安全性的研究
姓名:杨磊
申请学位级别:硕士
专业:软件工程
指导教师:夏南人
2007050⊥
上海交通大学硕士学位论文
蓝牙通信安全性的研究
摘要
随着蓝牙技术( Bluetooth Techno logy)在包括电子商务等各种
重要领域中的广泛应用,其安全性问题开始受到越来越多的关注。
方面由于蓝牙系统的安全性主要基于PIN码的强度,因此目前已出现
多种针对PIN的攻击。另一方面由于蓝牙未实现设备身份识别机制
导致攻击者可以利用重新配对的方式对认证过程实施攻击。蓝牙加密
系统所使用的引擎是在流加密算法上进行改进而产生,在具备简单易
实现的优势下,也不可避免地会受到针对性的攻击,如相关攻击。本
文深入介绍了蓝牙安全体系及其隐患的产生原因,并在此基础上提出
了改进的方案
本文首先介绍了整个蓝牙系统的安全机制,以及构成蓝牙安全体
系的要素。这包括设备标识符和密钥类型及其生成方式
然后本文深入分析了与安全性相关的蓝牙通信过程。分别介绍了
初始化过程、认证过程以及加密过程,并对蓝牙主要密钥的生成算法
和输入参数进行了阐述,包括初始密钥、联合密钥和加密密钥。随后
在研究蓝牙加密引擎内部结构的基础上,采用 Visual C++对其进行
了模拟实现并对测试结果进行了小结
本文接着对蓝牙系统中存在的安全性隐患做了详细的阐述。首先
着重指出了PIN码长度在安全方面的影响并分析了 Brute- Force及其
上海交通大学硕士学位论文
优化方式攻击和重新配对攻击。随后介绍了对蓝牙地址进行的假冒身
份和分布式拒绝服务攻击(DDoS),以及针对加密流程的攻击和加密
算法的相关攻击。
文中最后提出了对蓝牙主要安全缺陥改进的方案。本文强调了
PIN码长度的增加对攻击者造成计算量的线性递增,并提出在配对过
程中使用 Diffie- He I Iman协议和IDEA算法来加密明文传输的中间数
据。针对蓝牙缺乏设备身份识别的问题,本文建议使用公钥基础设施
(PKI)进行解决。随后提出了两种针对加密算法的改进方法。一种
基于现有的基础来改变加密引擎的结构,具有成本低和简单的特点,
但仍然具有遇到相关攻击的风险。另一种方案使用IDEA算法来替换
标准的蓝牙加密算法,虽然能够较大程度增强其安全性,却存在兼容
性的问题。文中分别对两者同原系统进行了分析和比较,并由结果给
出了下一步深入研究的重点和方向
关键词蓝牙,安全性,PIN码,加密算法, Diffie- He l Iman,IDEA
上海交通大学硕士学位论文
RESEARCH OF BLUETOOTH COMMUNI CATION
SECURITY
ABSTRACT
Along With the Wide usage of Bluetooth technology in al l
kinds of important doma ins such as ebuisness, the secur ity
problem has started to draw more and more attentions. One side
due to the fact Bluetooth security is mainly based on the
strength of PIN code, there exist several attacks towards PIN
On the other hand with the lack of device identity certification
in Bluetooth system, malicious users can take advantage of
re-pairing to attack. The Bluetooth encryption engine comes
from the improvement of stream cipher al gor i thm. It is
Inev i tab le to get attacked intent ional ly Iike correlation
attack even if it bears the super ior i ty of being SI mp Ie and easy
to impi ement. The thesis gives a deep introduction to Bluetooth
secur ity system as wel I as the root cause of potential prob I ems
and comes up With correspond ing solut ions
展开阅读全文

关于本文