Sicherheit in BluetoothBluetooth stellt einen Schutz der Dienstnutzung sowie der Vertraulichkeit zur Verfügung. Um die Herstellerunabhängigkeit zu garantieren, müssen sämtliche Authentifizierungs- und Verschlüsselungsroutinen auf die gleiche Weise implementiert werden. Für die Sicherheit auf dem Link Layer werden vier Zahlen verwendet:
Die geheimen Schlüssel werden bei der Initialisierung erzeugt; der Verschlüsselungsschlüssel wird aus dem Authentisierungsschlüssel (auch Linkkey genannt) abgeleitet und häufiger geändert. Die Schlüsselgröße zur Authentisierung ist fest, während für die (optionale) Verschlüsselung eine konfigurierbare Größe gewählt werden kann (in Hinblick auf gewisse rechtliche Regelungen und mögliche Erweiterbarkeit in der Zukunft). Der Verschlüsselungsschlüssel ist völlig unabhängig vom Authentisierungsschlüssel (auch wenn er aus diesem generiert wird). Jede neue Aktivierung der Verschlüsselung sollte (bzw. kann optional) einen neuen Verschlüsselungsschlüssel generieren. RAND ist eine Zufallszahl, die von einem zufälligen oder Pseudozufallszahlengenerator-Prozess erzeugt werden kann und sich häufig ändert.
|