Internet tarmog‘iga kirishni ta’minlash texnologiyasini 3-ta kategoriyaga ajratish mumkin

• 
  Яндекс.Директ
  
• 
  
  

BD_ADDR _ BT qurilmasining yagona manzili. 48 bit (PC tarmoq kartasining MAC manzili bilan o'xshash);

PIN kodi va uning uzunligi;

IN_RAND. Tasodifiy 128 bitli qiymat.

E22 algoritmining chiqishi natijasida biz 128-bitlik Kinit degan so'zni olamiz. IN_RAND raqam A qurilmasi sof shaklda yuboriladi. Agar PIN bu qurilmada o'zgarmas bo'lsa, unda Kinitni tashkil etganda boshqa qurilmada olingan BD_ADDR ishlatiladi. Ikkala qurilmada ham o'zgaruvchan PIN-kodlar mavjud bo'lsa, qul qurilmasining BD_ADDR (B) _ manzili ishlatiladi. Birinchi turdagi qadam o'tib ketadi. Keyinchalik Kab ning yaratilishi. Forma qilingandan so'ng, Kinit ishlatishdan chetda qoladi.

Kab aloqa kalitini yaratish uchun qurilmalar tasodifiy ravishda 128 bitli LK_RAND (A) va LK_RAND (B) so'zlarini almashtiradilar. Bunga Kinit boshlash tugmachasi bilan bitdan XOR qo'shiladi. Va yana natijada olingan qiymatni almashtirish. Keyin kalit E21 algoritmidan foydalanib hisoblab chiqiladi, buning uchun quyidagi qiymatlar kerak:

128-bit LK_RAND (har bir qurilma o'zidan va qabul qilingan qiymatini boshqa qurilmadan saqlaydi). E21 algoritmi shakl 4da keltirilgan. 3.1.

Ushbu bosqichda juftlashtirish yakunlanadi va ishga tushirishning oxirgi bosqichi boshlanadi Bluetooth _ O'zaro autentifikatsiya yoki o'zaro autentifikatsiya. Bu talab-javob sxemasiga asoslanadi. Qurilmalardan biri tasdiqlovchiga aylanadi, AU_RAND (A) tasodifiy o'zgaruvchisi hosil qiladi va uni boshlovchi (da'vogar asl hujjatda) deb atalgan qo'shni qurilmaga (ochiq matnda) yuboradi.

1.3.1-rasm - E21 algoritmidan foydalanib kalitlarni hisoblash

Tashuvchi ushbu "so'z" ni qabul qilgandan so'ng SRES qiymatini E1 algoritmi bilan hisoblash boshlanadi va tekshiruvchiga yuboriladi. Qo'shni qurilma xuddi shunday hisoblarni amalga oshiradi va tashuvchining javobini tekshiradi. Agar SRES mos keladigan bo'lsa, unda hamma narsa yaxshi va hozirda qurilmalar rollarni o'zgartiradi, shuning uchun jarayon yana takrorlanadi E1 algoritmi Fig. 3.2 va shunday qadriyatlar bilan ishlaydi:

tasodifiy yaratilgan AU_RAND;

o'zingizning BD_ADDR.

1.3.3 Bluetooth xavfsizlik mexanizmlari

IT spetsifikatsiyasi uchta mexanizmni ta'minlovchi xavfsizlik modeliga asoslangan: autentifikatsiya (autentifikatsiya), avtorizatsiya (ruxsat olish) va shifrlash (shifrlash). Identifikatsiyaning mohiyati, aloqa sessiyasini boshlagan qurilma, uning da'vosiga sabab bo'lganligini aniqlashdir.

1.3.2-rasm - E1 algoritmi

Ushbu operatsiyani bajarish 48 bitli Bluetooth qurilmasi manzilini (BDA) identifikatorini jo'natishga asoslangan (u ishlab chiqaruvchi tomonidan har bir qurilmaga beriladi). Natijada, odatda, "oldingi" qurilma tuzilishi (vaqtinchalik yoki boshlang'ich aloqa kaliti yaratiladi) yoki aloqa o'rnatishga qodir emas. Bu erda hech qanday xavfsizlik to'g'risida hech narsa aytilmaydi, BDA doimo ochiq-oydin uzatiladi va har qanday antenna egasi yaxshi sezgirlik bilan ishlaydigan IT-foydalanuvchilarni "ko'rishadi" va hatto ularni ushbu identifikator yordamida aniqlashi mumkin. Shunday qilib, BDA kontseptsiyasining o'ziga xosligi juda silliqdir.