您的问题的大多数答案都在规范Bluetooth Core , VOL1.PartA.5 中给出

时间线

存在以下套件：

BR/EDR

• 2.1 版之前 => BR/EDR 旧版
• 2.1 版 => BR/EDR（使用安全简单配对）
• 版本 4.2 => BR/EDR（使用安全连接）

乐

• 版本 4.0 和 4.1 => LE legacy（使用安全简单配对）
• 版本 4.2 => LE（使用安全连接）

遗产

这一切都始于以下安全功能的初始安全算法（BR/EDR 遗留）：

• 配对
• 粘合
• 设备认证
• 消息加密
• 消息完整性

BR/EDR 遗留系统中使用的算法未经 FIPS 批准。

安全简单配对

这是在 2.1 版中引入的。Secure Simple Pairing 使用 FIPS 批准的算法进行配对和消息完整性，因此本质上它升级了 BR/EDR 传统的安全性，这就是为什么我们称这个新的BR/EDR安全性。

4.0 版将与 BR/EDR 完全相同的安全模型移植到低能耗 ( LE )，但有以下例外：

• 没有数字比较等价物
• Just Works 和 Passkey Entry 不提供被动窃听保护，因为 LE 4.0 中不使用 ECDH。

安全连接

在 4.1 版中，安全连接功能被添加到 BR/EDR。这是对现有安全简单配对算法的升级，用于配对、设备身份验证和消息完整性。请参阅表格以与 BR/EDR（不是 LE！）的简单配对方法进行比较：

4.2 版随后也升级了 LE。主要改进之一是采用 ECDH 进行配对。它还修改了用于蓝牙 LE 的数值比较关联模型。从那时起，4.0 和 4.1 中使用的 LE 配对被称为LE Legacy。LE 安全连接和 BR/EDR 安全连接在功能上是相同的。

关于关联方法的最后一句话

• 数字比较可防止被动和主动攻击；
• 如果使用 ECDH，Just works可以防止被动攻击，而从不防止主动攻击；
• 如果使用 ECDH，密码输入可以防止被动攻击，并且应该可以防止主动 MITM 攻击（尽管对此存在一些疑问，例如Padovan。
• 带外安全性取决于所使用的 OOB 方法。