Rechnernetze
Home Nach oben Verwaltung Zufallszahlen Verschlüsselung

Sicherheit in Bluetooth

Bluetooth stellt einen Schutz der Dienstnutzung sowie der Vertraulichkeit zur Verfügung. Um die Herstellerunabhängigkeit zu garantieren, müssen sämtliche Authentifizierungs- und Verschlüsselungsroutinen auf die gleiche Weise implementiert werden.

Für die Sicherheit auf dem Link Layer werden vier Zahlen verwendet:

Bezeichnung Größe in Bits Bedeutung
BD_ADDR: Bluetooth device address  48 Bits Eindeutige Benutzerkennung; dieses ist kein geschützter Wert
Privater Benutzerschlüssel zur Authentisierung 128 Bits Geheimer Schlüssel zur Authentisierung eines Benutzers
Privater Benutzerschlüssel zur Verschlüsselung 8, 16, ..., 128 Bits Geheimer Schlüssel zur Verschlüsselung von Benutzerdaten
RAND 128 Bits Zufallszahl, die für jede Transaktion verschieden ist
 

Die geheimen Schlüssel werden bei der Initialisierung erzeugt; der Verschlüsselungsschlüssel wird aus dem Authentisierungsschlüssel (auch Linkkey genannt) abgeleitet und häufiger geändert. Die Schlüsselgröße zur Authentisierung ist fest, während für die (optionale) Verschlüsselung eine konfigurierbare Größe gewählt werden kann (in Hinblick auf gewisse rechtliche Regelungen und mögliche Erweiterbarkeit in der Zukunft). Der Verschlüsselungsschlüssel ist völlig unabhängig vom Authentisierungsschlüssel (auch wenn er aus diesem generiert wird). Jede neue Aktivierung der Verschlüsselung sollte (bzw. kann optional) einen neuen Verschlüsselungsschlüssel generieren. 

RAND ist eine Zufallszahl, die von einem zufälligen oder Pseudozufallszahlengenerator-Prozess erzeugt werden kann und sich häufig ändert.