介绍

关于另一个问题LE 有两个主要出现：

• 安全简单配对 (4.0)
• 安全连接 (4.2)

这两种情况都指定了可以/必须在以下关联方法中使用的算法：

• 数字比较，可防止被动和主动攻击。（对于 LE，在安全简单配对中不可用）；
• 正常工作，如果使用 ECDH，它可以防止被动攻击（对于 LE，仅在安全连接中的情况下），并且从不防止主动攻击；
• 密码条目，如果使用 ECDH，可以防止被动攻击（对于 LE，仅在安全连接中的情况），并且应该防止主动 MITM 攻击（尽管对此存在一些疑问，例如Padovan
• Out Of Band，其安全性取决于所使用的 OOB 方法。

在谈论经过身份验证的链接时，我们谈论的是提供针对主动 MITM 攻击的保护的链接。

回答

安全模式 1、级别 3 和 4 涉及经过身份验证的加密。查看蓝牙组织给出的表格，我们可以选择：

• 密码输入
• 数值比较
• OOB => 这取决于 OOB 通道，因此通常不讨论。

但是，数字比较在安全简单配对中不可用，因此我们只能在安全连接中使用它，并且在使用 LE 安全简单配对时必须使用密码输入。再说一次，并不是每个人都相信密码输入不能被破坏，所以唯一真正安全的方法实际上是数字比较（从而强制执行 LE 安全连接）。当然，从兼容性的角度来看，这可能很糟糕。

• 经过身份验证的配对使用密码输入（没有 ECDH，因为它是 LE 传统！）
• 经过身份验证的 LE 安全连接配对使用 ECDH 密钥输入或最好使用数字比较（两者都使用 P-256 ECDH，因为它是安全连接）

刚刚读到这个，当我在研究我的最后一个驱动程序时应该看到这个。希望这会有所帮助，LE 安全连接完全是一个新过程。不一样的旧握手。

LE Secure Connections 使用称为椭圆曲线 Diffie-Hellman (ECDH) 的算法生成密钥，并使用新的配对过程进行密钥交换。

BLE 4.2 文章