蓝牙的信息安全机制及密钥算法改进.doc

蓝牙的信息安全机制及密钥算法改进 　　 关键词：蓝牙密钥DES算法安全机制 　　 蓝牙作为一种新兴的短距离无线通信技术已经在各个领域得到广泛应用它提供低成本、低功耗、近距离的无线通信构成固定与移动设备通信环境中的个人网络使得近距离内各种信息设备能够实现无缝资源共享 　　 由于蓝牙通信标准是以无线电波作为媒介第三方可能轻易截获信息所以蓝牙技术必须采取一定的安全保护机制尤其在电子交易应用时为了提供使用的安全性和信息的可信度系统必须在应用层和链路层提供安全措施 　　 本文重点讨论了蓝牙信息安全机制的构成原理及相关算法并指出其在安全性方面存在的不足与问题因为对于大多数需要将保密放在首位来考虑的应用来说蓝牙现行标准所提供的数据安全性是不够的蓝牙现行规范采用的128位密钥长度的序列的加密在某些情况下可以被破解本文同时提出了一种蓝牙安全机制的改进方案即采用DES加密体制构建强健的加钥算法能够在计算上证明此加密算法是安全可靠的 　　 1蓝牙的安全机制 　　 蓝牙采取的安全机制适用于对等通信情况即双方以相同方式实现认证与加密规程链路层使用4个实体提供安全性：一个公开的蓝牙设备地址长度为48bit；认证密钥长度为128bit；加密密钥长度为8～128bit；随机数长度为128bit以下重点讨论蓝牙安全机制的组成及相关算法 　　 1．1随机数发生器 　　 随机数发生器在蓝牙标准中有重要应用例如在生成认证密钥和加密密钥中以及查询应答方案中等产生随机数的理想方法是使用具有随机物理特性的随机数·发生器例如某些电子器件的热噪声等但是在实际应用中通常利用基于软件实现的伪随机数发生器蓝牙系统对于随机数的要求是“随机生成”和“非重复性”“随机生成”是指不可能以明显大于零的概率(对于长度为L位的蓝牙加密密钥概率大于1／2L)估计出随机数值 　　 目前在众多类型的伪随机数发生器中线性同余发生器(LinearCongruentialGenerator)被最广泛地研究与使用其表达式为： 　　 Xn+1=αXn+c(modm)n≥0 　　 [1][2][3][4][5] 　　 ?