楊志和, 王岳斌, 胡虛懷

(湖南理工學(xué)院 計(jì)算機(jī)學(xué)院, 湖南 岳陽 414006)

基于藍(lán)牙技術(shù)的加密算法研究

楊志和, 王岳斌, 胡虛懷

(湖南理工學(xué)院 計(jì)算機(jī)學(xué)院, 湖南 岳陽 414006)

討論了藍(lán)牙技術(shù)中的加密算法和安全措施, 分析了藍(lán)牙加密算法存在的問題, 提出了基于對(duì)稱密鑰系統(tǒng)密碼體制的替代方案, 并給出了軟、硬件實(shí)現(xiàn)的基本思路. 同時(shí)介紹了對(duì)稱密鑰系統(tǒng)算法.

藍(lán)牙技術(shù); 流加密算法; 對(duì)稱密鑰系統(tǒng)

Abstract:The paper mainly discussed the encryption arithmetic and safety precautions of Bluetooth technology, and analyzed some problems of it. The substitute scheme based on DES cryptosystem was proposed and the basic implementation method with software and hardware is given. Finally, the DES arithmetic was introduced.

Key words:Bluetooth technology; streaming-encryption arithmetic; symmetric key system

引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展, 網(wǎng)絡(luò)中的信息安全問題越來越受到廣泛關(guān)注. 信息安全主要涉及到用戶身份驗(yàn)證、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)加密等問題. 網(wǎng)絡(luò)安全產(chǎn)品大量涌現(xiàn). 雖然各種網(wǎng)絡(luò)安全產(chǎn)品的功能多種多樣, 但它們無一例外地要使用加密技術(shù). 一個(gè)好的加密算法首先表現(xiàn)在它的安全性上,一個(gè)不安全的算法會(huì)使使用它的網(wǎng)絡(luò)變得更加脆弱; 其次要考慮它在軟硬件方面實(shí)現(xiàn)的難易度, 不易實(shí)現(xiàn)的加密算法是不現(xiàn)實(shí)的; 第三要看使用此加密算法會(huì)不會(huì)降低數(shù)據(jù)傳輸速率.

藍(lán)牙技術(shù)是一種無線數(shù)據(jù)與語音通信的開放性全球規(guī)范, 它以低成本的近距離無線連接為基礎(chǔ), 為固定與移動(dòng)設(shè)備通信環(huán)境建立一個(gè)特別連接的短程無線電技術(shù). 它是針對(duì)目前近距離的便攜式器件之間的紅外線鏈路而提出的. 藍(lán)牙技術(shù)的目的是簡(jiǎn)化小型網(wǎng)絡(luò)設(shè)備(如移動(dòng)PC、掌上電腦和手機(jī))之間以及這些設(shè)備與Internet之間的通信, 免除在無繩電話或移動(dòng)電話、調(diào)制解調(diào)器、頭套式送／受話器、PDA、計(jì)算機(jī)、打印機(jī)、幻燈機(jī)、局域網(wǎng)等之間加裝電線、電纜和連接器, 在近距離內(nèi)實(shí)現(xiàn)無縫的資源共享. 此外, 藍(lán)牙無線技術(shù)還為已存在的數(shù)字網(wǎng)絡(luò)和外設(shè)提供通用接口以組建一個(gè)遠(yuǎn)離固定網(wǎng)絡(luò)的個(gè)人特別連接設(shè)備群.

藍(lán)牙標(biāo)準(zhǔn)定義了一系列安全機(jī)制, 從而為近距離無線通信提供了基本的保護(hù). 它要求每個(gè)藍(lán)牙設(shè)備都要實(shí)現(xiàn)密鑰管理、認(rèn)證以及加密等功能. 認(rèn)證和加密服務(wù)一般由鏈路層提供, 認(rèn)證采用口令—應(yīng)答方式進(jìn)行. 鏈路層使用4個(gè)實(shí)體提供安全性: 一個(gè)公開的藍(lán)牙設(shè)備地址, 長(zhǎng)度為48bit; 認(rèn)證密鑰, 長(zhǎng)度為128bit; 加密密鑰, 長(zhǎng)度為8～128bit; 隨機(jī)數(shù), 長(zhǎng)度為128bit. 以下重點(diǎn)分析藍(lán)牙安全機(jī)制及所采用的算法,以求建立更安全、更高效的算法.

1 藍(lán)牙加密機(jī)制研究

1.1 密鑰生成與初始化

鏈路密鑰是一個(gè)128位隨機(jī)數(shù), 為通信雙方或多方共享的臨時(shí)性或半永久性密鑰. 藍(lán)牙標(biāo)準(zhǔn)定義了四種鏈路密鑰: (1)聯(lián)合密鑰KAB; (2)單元密鑰KA; (3)臨時(shí)密鑰Kmoster; (4)初始化密鑰Kinit. 此外還定義了加密密鑰Kc, 由當(dāng)前鏈路密鑰生成. 對(duì)藍(lán)牙單元來說, 單元密鑰KA在單元A中生成, 依賴于該單元, 很少改變. 聯(lián)合密鑰KAB. 由單元A、B方共同生成. 臨時(shí)密鑰Kmoster僅在當(dāng)前會(huì)話中使用, 也稱主單元密鑰. 初始化密鑰Kinit是藍(lán)牙初始化過程中使用的鏈路密鑰. 該密鑰由一個(gè)隨機(jī)數(shù)、一個(gè)通常為十進(jìn)制的PIN碼以及發(fā)起單元的藍(lán)牙設(shè)備地址BD_ADDR生成. PIN碼可由用戶選擇, 也可以是隨藍(lán)牙一起提供的固定數(shù). 隨機(jī)數(shù)由一個(gè)偽隨機(jī)數(shù)發(fā)生器產(chǎn)生. 目前, 線性同余發(fā)生器(Linear Congruential Generator)的研究與使用最廣泛. 其表達(dá)式為:

其中α和c為常量, m為模數(shù), 均為正整數(shù). αXn+ c對(duì)m作模運(yùn)算后得到Xn+ 1. 開始時(shí)以某種方式給出一個(gè)種子數(shù)X0; 然后使用前一個(gè)隨機(jī)整數(shù)Xn生成下一個(gè)隨機(jī)整數(shù)Xn+ 1, 由此產(chǎn)生整數(shù)隨機(jī)數(shù)列{Xn}.

任一對(duì)需要加密的藍(lán)牙單元都需要進(jìn)行初始化, 過程如下:

(1)生成初始化密鑰Kinit. 該密鑰為初始化過程中臨時(shí)使用的鏈路密鑰.

(2)認(rèn)證. 如果兩個(gè)單元沒有發(fā)生過通信聯(lián)系, 則使用初始化密鑰作為鏈路密鑰. 在相互認(rèn)證中, 首先在一個(gè)方向執(zhí)行認(rèn)證規(guī)程, 成功后再反向執(zhí)行認(rèn)證. 認(rèn)證成功將得到一個(gè)輔助參數(shù)ACO, 即認(rèn)證加密偏移量. 它將用于生成加密密鑰.

(3)生成單元密鑰. 單元密鑰在藍(lán)牙單元首次運(yùn)行時(shí)生成.

(4)生成聯(lián)合密鑰. 聯(lián)合密鑰是分別在A單元與B單元中生成的兩個(gè)數(shù)字的組合. 生成過程是: 每個(gè)單元生成隨機(jī)數(shù)LK_RANDA與LK_RANDB, 采用E21算法與各自的隨機(jī)數(shù)、藍(lán)牙地址分別生成另一個(gè)隨機(jī)數(shù)LK_KA與LK_KB, 并通過其他操作后兩個(gè)單元得出聯(lián)合密鑰. 然后開始互相認(rèn)證過程以確認(rèn)交互過程成功. 聯(lián)合密鑰交換分配成功后將放棄使用原鏈路密鑰.

(5)生成加密密鑰. 加密密鑰Kc由當(dāng)前鏈路密鑰、96bit“加密偏移數(shù)”COF和一個(gè)128bit隨機(jī)數(shù)導(dǎo)出.

(6)點(diǎn)對(duì)多點(diǎn)配置情況. 實(shí)際應(yīng)用中, 主單元通知幾個(gè)從單元使用一個(gè)公共鏈路密鑰(稱為Kmoster)廣播加密消息. Kmoster被從單元接收后便可用它替代原鏈路密鑰. Kmoster的產(chǎn)生過程為: 首先由2個(gè)128bit的隨機(jī)數(shù)RAND1與RAND2生成新鏈路密鑰Kmoster. 然后將第3個(gè)隨機(jī)數(shù)RAND發(fā)往從單元, 主、從單元根據(jù)E22、當(dāng)前鏈路密鑰及RAND計(jì)算出128bit擾亂碼overlay, 主單元將overlay與新鏈路密鑰按位“異或”結(jié)果發(fā)送給從單元, 再計(jì)算出Kmoster.

1.2 藍(lán)牙加密規(guī)程

加密規(guī)程使用流密碼加密, 流密碼與有效載荷同步, 加密原理如圖1所示. 流密碼系統(tǒng)由三部分組成: 執(zhí)行初始化、生成密鑰流比特、執(zhí)行加密或解密. 有效載荷密鑰生成器將輸入比特流以恰當(dāng)順序進(jìn)行組合并移入密鑰流生成器使用的4個(gè)線性反饋移位寄存器LFSR. 第二部分是主要部分, 密鑰流比特根據(jù)Massey與Rueppel提出的方法生成.

圖1 藍(lán)牙加密規(guī)程

1.3 流加密算法

圖2 流加密算法

加密系統(tǒng)使用線性反饋移位寄存器(LFSRs), 寄存器系統(tǒng)輸出由具有16狀態(tài)的有限狀態(tài)機(jī)進(jìn)行組合, 狀態(tài)機(jī)輸出或是密鑰流序列, 或是初始化階段的隨機(jī)初始值. 加密算法需要提供加密密鑰、48bit藍(lán)牙地址、主單元時(shí)鐘比特與128bit隨機(jī)數(shù)RAND, 加密算法如圖2所示.

其中, 有4個(gè)LFSR(LFSR1,…, LFSR4), 比特長(zhǎng)度分別為L(zhǎng)1=25, L2=31, L3=33, L4=39, 反饋多項(xiàng)式(抽頭多項(xiàng)式, 特征多項(xiàng)式). 4個(gè)寄存器長(zhǎng)度之和是128bit.

這些多項(xiàng)式都是本原多項(xiàng)式,漢明重量都為5, 可以兼顧生成序列具有良好的統(tǒng)計(jì)特性與減少硬件實(shí)現(xiàn)所需要的異或門數(shù)兩方面的要求.

加法生成器輸出由下述方程給出:

式中, T1[.]與T2[.]是GF(4)上兩個(gè)不同的線性雙射.

密鑰流生成器工作前需要為4個(gè)LFSR(總共128bit)裝載初始值, 這些132bit初始值使用密鑰流生成器由規(guī)定的輸入量導(dǎo)出, 輸入量分別為密鑰Kc、48bit藍(lán)牙地址和26bit主單元時(shí)鐘CLK26-1.

加密算法初始化過程如下:

(1)由128bit加密密鑰Kc生成有效加密密鑰, 記為K'c, 令L(1≤L≤16)為用8bit組數(shù)目表示的有效密鑰長(zhǎng)度, 則K'c(x)= g2(L)(x)(Kc(x)modg1(L)(x)).

(2)將K'c、藍(lán)牙地址、時(shí)鐘以及6bit常數(shù)111001移入LFSR.

加密算法初始化完成后, 從加法組合器輸出密鑰流用于加密／解密.

1.4 幾點(diǎn)問題

藍(lán)牙所采用的流密碼算法主要的缺點(diǎn)在于:

(1)若一個(gè)偽隨機(jī)序列發(fā)生錯(cuò)誤便會(huì)使整個(gè)密文發(fā)生錯(cuò)誤, 致使在解密過程中無法還原回明文.

(2)流加密算法系統(tǒng)的安全完全依靠密鑰流發(fā)生器的內(nèi)部機(jī)制. 如果它的輸出是無窮無盡的0序列,那么密文就是明文, 這樣整個(gè)系統(tǒng)就一文不值; 如果它的輸出是一個(gè)周期性的16-位模式, 那么該算法僅是一個(gè)可忽略安全性的異或運(yùn)算; 如果輸出的是一系列無盡的隨機(jī)序列(是真正的隨機(jī), 非偽隨機(jī)), 那么就有一次一密亂碼本和非常完美的安全. 實(shí)際的流密碼算法的安全性依賴于簡(jiǎn)單的異或運(yùn)算和一次一密亂碼本. 密鑰流發(fā)生器產(chǎn)生的看似隨機(jī)的密鑰流實(shí)際上是確定的, 在解密的時(shí)候能很好的將其再現(xiàn). 密鑰流發(fā)生器輸出的密鑰越接近于隨機(jī), 對(duì)密碼分析者來說就越困難. 然而, 這種隨機(jī)的密鑰流卻不容易得到.在藍(lán)牙E0流加密中用到的 LFSR易受到相關(guān)攻擊和分割解決攻擊, 且用軟件實(shí)現(xiàn)效率非常低. 在實(shí)現(xiàn)過程中要避免稀疏的反饋多項(xiàng)式, 因?yàn)樗鼈円自獾较嚓P(guān)攻擊, 但稠密的反饋多項(xiàng)式效率也很低. 事實(shí)上, LFSR算法用軟件實(shí)現(xiàn)并不比對(duì)稱密鑰系統(tǒng)快.

2 對(duì)稱密鑰系統(tǒng)設(shè)計(jì)

上面的分析會(huì)讓人認(rèn)為藍(lán)牙的安全體系是高度不可靠的, 然而一個(gè)不可忽略的事實(shí)是: 通過藍(lán)牙連接傳輸?shù)臄?shù)據(jù)一般來說并不是非常重要的. 目前藍(lán)牙標(biāo)準(zhǔn)考慮到的安全技術(shù)只適用于規(guī)模較小的網(wǎng)絡(luò),如果網(wǎng)絡(luò)結(jié)點(diǎn)較多, 拓?fù)鋸?fù)雜(如Ad Hoc網(wǎng)絡(luò)), 現(xiàn)有的基于點(diǎn)對(duì)點(diǎn)的密鑰分配和認(rèn)證機(jī)制不能滿足需求. 藍(lán)牙所提供的數(shù)據(jù)安全性措施對(duì)小型應(yīng)用來說看起來已足夠了, 但任何敏感數(shù)據(jù)或會(huì)產(chǎn)生問題的數(shù)據(jù)都不應(yīng)直接通過藍(lán)牙傳輸. 所以,對(duì)于大多數(shù)需要將保密放在首位來考慮的應(yīng)用來說, 僅僅采用藍(lán)牙提供的數(shù)據(jù)安全性是不夠的. 而對(duì)稱密鑰系統(tǒng)和RSA算法相對(duì)來說更安全. 但對(duì)無線應(yīng)用環(huán)境, RSA算法并不適合, 限于篇幅, 這里不作討論. 因此, 為了使藍(lán)牙技術(shù)應(yīng)用得更廣泛, 可將對(duì)稱密鑰系統(tǒng)(Data Encryption Standard)作為EO流密碼替代算法.

2.1 對(duì)稱密鑰系統(tǒng)設(shè)計(jì)思路

它用于對(duì)64位的數(shù)據(jù)進(jìn)行加密和解密. 無論硬件還是軟件, 對(duì)稱密鑰系統(tǒng)加密方案都易于實(shí)現(xiàn), 采用的加密方法是一次加密一位或一個(gè)字節(jié), 形成密碼流. 密碼流具有自同步的特點(diǎn), 被傳送的密碼文本中發(fā)生錯(cuò)誤和數(shù)據(jù)丟失, 將只影響最終的明碼文本的一小段(64位), 這稱為密碼反饋. 與藍(lán)牙流密碼算法不同, 數(shù)學(xué)上可以證明分組加密算法是完全安全的. 對(duì)稱密鑰系統(tǒng)塊密碼是高度隨機(jī)的、非線性的, 生成的加密密文與明文和密鑰的每一位都相關(guān). 對(duì)稱密鑰系統(tǒng)的可用加密密鑰數(shù)量多達(dá)72×1015個(gè). 應(yīng)用于每一明文信息的密鑰都是從這一巨大數(shù)量的密鑰中隨機(jī)產(chǎn)生的. 對(duì)稱密鑰系統(tǒng)算法已被廣泛采用并被認(rèn)為是非?？煽康? 硬件加密方案采用低成本的可編程邏輯器件和現(xiàn)成可用的用于高級(jí)加密處理的智力產(chǎn)權(quán)(IP)產(chǎn)品實(shí)現(xiàn). 這些器件還允許在設(shè)計(jì)中增加其它功能, 如高級(jí)錯(cuò)誤糾正. 因此可編程邏輯器件可大幅度降低系統(tǒng)級(jí)的成本. 若將此加密算法嵌入藍(lán)牙協(xié)議中的基帶部分以取代E0流密碼算法, 可允許藍(lán)牙技術(shù)安全地應(yīng)用到范圍廣泛的安全性具有最重要地位的應(yīng)用中去, 如金融電子交易(ATM、智能卡)、安全電子商務(wù)交易、安全辦公通信、安全視頻監(jiān)視系統(tǒng)、數(shù)字機(jī)頂盒、高清晰度電視(HDTV)和其它消費(fèi)電子設(shè)備等領(lǐng)域.

對(duì)稱密鑰系統(tǒng)算法利用多次組合替代算法和換位算法,分散和錯(cuò)亂的相互作用, 把明文編制成密碼強(qiáng)度很高的密文.它的加密和解密用的是同一算法.

圖3 對(duì)稱密鑰系統(tǒng)算法

2.2 對(duì)稱密鑰系統(tǒng)算法

(1)對(duì)稱密鑰系統(tǒng)對(duì)64位的明文分組進(jìn)行操作. 通過一個(gè)初始置換, 將明文分組分成左半和右半部分, 各32位長(zhǎng).

(2)然后進(jìn)行16輪完全相同的運(yùn)算, 如圖3(a)所示, 這些運(yùn)算被稱為函數(shù)f, 在運(yùn)算過程中數(shù)據(jù)與密鑰結(jié)合. 在每一輪(圖3(b))中, 密鑰位移位, 然后再從密鑰的56位中選出48位. 通過一個(gè)擴(kuò)展置換將數(shù)據(jù)的右半部分?jǐn)U展成48位密鑰結(jié)合, 通過8個(gè)S盒將這48位替換成新的32位數(shù)據(jù), 再將其置換一次. 這四步運(yùn)算構(gòu)成了函數(shù)f. 然后通過另一個(gè)異或運(yùn)算, 函數(shù)f的輸出與左半部分結(jié)合, 其結(jié)果即成為新的右半部分, 原來的右半部分成為新的左半部分. 將該操作重復(fù)16次, 便實(shí)現(xiàn)了對(duì)稱密鑰系統(tǒng)的16輪運(yùn)算.

假設(shè)Bi.是第i 次迭帶的結(jié)果, Li和Ri是Bi的左半部分和右半部分, Ki是第i 輪的48位密鑰, 且f 是實(shí)現(xiàn)代替、置換及密鑰異或等運(yùn)算的函數(shù), 那么每一輪就是:

(3)經(jīng)過16輪后, 左、右半部分合在一起經(jīng)過一個(gè)末置換(初始置換的逆置換), 這樣該算法就完成了.

3 結(jié)束語

藍(lán)牙是一項(xiàng)改變我們通信方式的新技術(shù). 然而, 藍(lán)牙技術(shù)在標(biāo)準(zhǔn)化過程中都未曾完整地考慮安全問題. 作為以無線信道為傳輸媒體的通信網(wǎng)絡(luò), 藍(lán)牙網(wǎng)絡(luò)相對(duì)于固定網(wǎng)絡(luò)更容易受到攻擊. 對(duì)于數(shù)據(jù)安全性處于首要地位的應(yīng)用來說, 實(shí)現(xiàn)高水平的數(shù)據(jù)安全性是必須的.

[1] 金 純, 許光辰. 藍(lán)牙技術(shù)[M]. 北京: 電子工業(yè)出版社, 2001

[2] 于 躍, 韓永飛. 藍(lán)牙技術(shù)的安全性[J]. 電信技術(shù). 2001, (9)

[3] 賴溪松, 韓 亮, 張真誠. 計(jì)算機(jī)密碼學(xué)及其應(yīng)用[M]. 北京: 國(guó)防工業(yè)出版社, 2001

[4] 盧鐵城. 信息加密技術(shù)[M]. 成都: 四川科學(xué)技術(shù)出版, 1989

[5] Tara M.Swaminatha,Charles R.Elden. Wireless Security and Privacy [M]. 北京: 清華大學(xué)出版社, 2003

[6] Andrew. Computer Network[M]. S.Tanenbaun Prentice Hall, 1998

[7] VainioJ, Bluetooth Security, http://www.niksula.cs.hut.fi/～jiitv/bluesec.html05-25-2000

[8] Bluetooth, The Bluetooth Specification, v.1.0B http://www.bluetooth.com/developer/specification/specification.asp

Research on the Encryption Arithmetic Based on Bluetooth Technology

YANG Zhi-he, WANG Yue-bin, HU Xu-huai
(College of Computer Science, Hunan Institute of Science and Technology, Yueyang 414006, China)

TP393.08

A

1672-5298(2010)01-0031-04

2010-12-10

湖南省自科基金項(xiàng)目資助(07JJ6114); 湖南省教育廳基金項(xiàng)目資助(09C473)

楊志和(1975- ), 男, 湖南岳陽人, 碩士, 湖南理工學(xué)院計(jì)算機(jī)學(xué)院副教授. 主要研究方向: 網(wǎng)格計(jì)算和智能計(jì)算