对蓝牙技术中的加密算法的进一步探讨

中，经有限状态机的组合运算输出密钥流序列，若在初始化阶段则输出一个随机的初始化值。加密算法使用Kc、BD_ADDR、主时钟CLK26-1及RAND这些参数。时钟CLK26-1按时隙递增，在任两次发送中，CLK26-1至少有一位是不同的，因此在每次初始化后都将产生新的密钥流。对占用多个时隙的分组来说，CLK26-1为分组所占的第一个时隙的时钟值。
第二部分是该密码系统的主要部分，并也将用于初始化过程中。密钥流取自于Massey和Rueppel流密码发生器的方法来生成。
最后就是流加密算法的加密过程。将数据流与密码算法生成二进制流比特 进行异或运算。对于加密规则，流密码算法用于将加密位按位模2并加到数据流上，然后通过无线接口进行传输。对每一分组的有效载荷的加密是单独进行的，它发生在CRC校验之后，FEC编码之前。由于加密是对称的，解密使用完全和加密相同的密钥和相同的方法实现。
4   蓝牙标准中加密算法存在的问题
蓝牙所采用的E0流密码算法的本身就有一些弱点。流密码算法主要的缺点在于若一个伪随机序列发生错误便会使整个密文发生错误，致使在解密过程中无法还原回明文。流加密算法系统的安全完全依靠密钥流发生器的内部机制。如果它的输出是无穷无尽的0序列，那么密文就是明文，这样整个系统就一文不值；如果它的输出是一个周期性的16-位模式，那么该算法仅是一个可忽略安全性的异或运算；如果输出的是一系列无尽的随机序列（是真正的随机，非伪随机），那么就有一次一密乱码本和非常完美的安全。实际的流密码算法的安全性依赖于简单的异或运算和一次一密乱码本。密钥流发生器产生的看似随机的密钥流实际上是确定的，在解密的时候能很好的将其再现。密钥流发生器输出的密钥越接近于随机，对密码分析者来说就越困难。然而，这种随机的密钥流却不容易得到。
在蓝牙E0流加密中用到的 LFSR易受到相关攻击和分割解决攻击，且用软件实现效率非常低。在实现过程中要避免稀疏的反馈多项式，因为它们易遭到相关攻击，但稠密的反馈多项式效率也很低。事实上LFSR算法用软件实现并不比DES快。
以上的这些问题会让人认为蓝牙的安全体系是高度不可靠的，然而一个不可忽略的事实是：通过蓝牙连接传输的数据一般来说并不是非常重要的。目前蓝牙标准考虑到的安全技术只适用于规模较小的网络，如果网络结点较多，拓扑复杂(如Ad Hoc网络)，现有的基于点对点的密钥分配和认证机制不能满足需求。蓝牙所提供的数据安全性措施对小型应用来说看起来已足够了，但任何敏感数据或会产生问题的数据都不应直接通过蓝牙传输。为了使蓝牙技术应用得更广泛，我们可采用另外更强劲的加密算法，如DES算法。

5  DES解决方案
5．1  DES简介
1977年1月，美国政府采纳了由IBM研制的作为非绝密信息的正式标准乘积密码。这激励了一大批生产厂家实现这个在保密产业中成为数据加密标准DES（data encrytion standard）的加密算法。此算法有一个64比特的密钥作为参数。明文按64比特分组加密，生成64比特的密文。
由于DES是一种块加密方法，这意味着加密过程是针对一个数据块一个数据块地进行的。在DES算法中，原始信息被分成64位的固定长度数据块，然后利用56位的加密密钥通过置换和组合方法生成64位的加密信息。解密用的密钥与加密密钥相同，只是解密步骤正好相反。DES传送数据的一般形式是以代入法密码格式按块传送数据。DES采用的加密方法，一次加密一位或一个字节，形成密码流。密码流具有自同步的特点，被传送的密码文本中发生错误和数据丢失，将只影响最终的明码文本的一小段（64位），这称为密码反馈。
与蓝牙流密码算法不同，数学上可以证明分组加密算法是完全安全的。DES块密码是高度随机的、非线性的，生成的加密密文与明文和密钥的每一位都相关。DES的可用加密密钥数量多达72 x 1015个。应用于每一明文信息的密钥都是从这一巨大数量的密钥中随机产生的。DES算法已被广泛采用并被认为是非常可靠的。
5．      2蓝牙中用DES取代E0流密码
如图1，在两个蓝牙设备经过认证并已生成了加密密钥Kc后就可进行加密了。因为Kc可在8~128比特变化，而DES加密算法使用长度为56比特的密钥加密长度为64比特的明文从而获得64比特的密文，所以这里可取Kc的长度为56比特。用DES加密蓝牙数据分组的过程如下：
a)      将来自蓝牙分组分割成64比特的明文段。其中的一段记为x=DIN[63：0]，先通过一个固定的初始置换IP，将x的比特置换为x0。即：x0=IP（x）=L0R0，这里L0是x0的前32比特，R0是x0的后32比特。
b)      进行16轮完全相同的运算，在这里是数据与密钥相结合，例计算LiRi， 。
Li=Ri-1
Ri=Li f(Ri-1,Ki)
其中Ki是来自密钥Kc=Key[63：0]的比特的一个置换结果。而f函数是实现代替、置换及密钥异或的函数。
c)      对R16L16进行初始置换IP的逆置换IP ，获得密文y=DOUT[63：0]，即y= IP （R16L16）。最后一次迭代后，左边和右边未交换，将R16L16作为IP 的输入，目的是使算法可同时用于加密和解密。
无论是硬件还是软件，此DES加密方案都易实现。其中DES的硬件实现如图3。此硬件加密方案采用低成本的可编程

上一页  [1] [2] [3]  下一页