Dans BLUETOOTH SPECIFICATION Version 4.2 [Vol 3, Part C], page 372, il y a une section intitulée LE Security Modes, qui dit:
Il existe deux modes de sécurité LE, le mode de sécurité LE 1 et le mode de sécurité LE 2.
Le mode de sécurité LE 1 a les niveaux de sécurité suivants:
- Pas de sécurité (pas d'authentification et pas de cryptage)
- Couplage non authentifié avec chiffrement
- Couplage authentifié avec cryptage
- Connexions authentifiées LE Secure Connections avec chiffrement
Le mode de sécurité LE 2 a deux niveaux de sécurité:
- Appairage non authentifié avec signature de données
- Appariement authentifié avec signature de données
Je ne comprends pas vraiment la différence entre le mode de sécurité LE 1 et les niveaux 3 et 4. Quelqu'un peut-il dire quelque chose à ce sujet?
Par rapport à ne autre question LE a deux occurrences principales:
Les deux occurrences spécifient les algorithmes qui peuvent/doivent être utilisés dans les méthodes d'association suivantes:
Lorsque nous parlons d'un lien authentifié , nous parlons d'un lien qui fournit une protection contre les attaques MITM actives.
Le mode de sécurité 1, niveau 3 et 4 concerne le chiffrement authentifié. En regardant le tableau donné par organisation Bluetooth , nous pouvons choisir entre:
Cependant, la comparaison numérique n'est pas disponible dans Secure Simple Pairing, nous ne pouvons donc l'utiliser que dans Secure Connections et nous devons utiliser Passkey Entry lors de l'utilisation de LE Secure Simple Pairing. Là encore, tout le monde n'est pas convaincu que la saisie par clé ne peut pas être interrompue, donc la seule véritable méthode sécurisée est en fait la comparaison numérique (et ainsi appliquer les connexions sécurisées LE). Bien sûr, cela peut être mauvais du point de vue de la compatibilité.
En lisant à ce sujet, j'aurais dû voir cela lorsque je travaillais sur mon dernier pilote. J'espère que cela aide, LE Secure Connections est un tout nouveau processus. Pas la même vieille poignée de main.
LE Secure Connections utilise un algorithme appelé courbe elliptique Diffie – Hellman (ECDH) pour la génération de clés, et une nouvelle procédure de couplage pour l'échange de clés.