2 蓝牙安全机制的方案改进

现有蓝牙安全机制主要存在两个主要问题。一个是单元密钥的使用问题：在鉴权和加密过程中，由于单元密钥没有改变，第三方利用此密钥来窃取信息。128位密钥长度的E0序列加密在某些情况下可通过不是很复杂的方法破解。另一个是蓝牙单元提供的个人识别码(PIN码)的不安全问题：由于大多数应用中PIN码是由4位十进制数组成，所以采用穷举法很容易攻击成功。

克服这些安全性问题的解决方法除了增加PIN码长度外，关键是要采取更为强健的加密算法，如用数字加密标准DES代替序列加密算法。DES是一种块加密方法，加密过程是针对一个个数据块进行的。在DES算法中，原始信息被分为64位的固定长度数据块，然后利用56位的加密密钥通过置换和组合方法生成64位的加密信息。与蓝牙序列的加密算法不同，数学上可以证明块加密算法是完全安全的。DES块密码是高度随机和非线性的，其产生的密文和明文与密钥的每一位都相关。DES的可用加密密钥数量非常庞大，应用于每一位明文信息的密钥都是从这个庞大数量的密钥中随机产生的。DES算法已经被广泛采用并认为非常可靠。采用DES加密算法的蓝牙技术可以将蓝牙应用到安全性较高的应用中去，例如电子金融交易、ATM等。

2．1 DES算法

1977年美国国家标准局公布了联邦数据加密标准DES。由于DES算法保密性强，迄今尚无切实可行的破译方法，所以DES得到了广泛地应用。DES是一种分组密码体制，它将明文按64位一组分成若干组，密钥长为56位。其基本思想是采用变换的组合与迭代，将明文中的各组变为密文组。
在DES系统中，乘积变换是加密过程的核心，连续进行16次操作，每次更新一组密钥。移位变换B是移位变换A的逆变换。图4为DES体制加密流程，图的右侧表示DES系统的密钥生成过程。初始密钥是一串64bit的随机序列。经过反复移位变换，产生16组子密钥(K1～K16)，每组子密钥用于一次乘积变换。所谓初始重排(IP)就是打乱输入分组内比特原有排列次序，重新排列，排列方式是固定的。

DES的一次乘积变换运算步骤为：(1)把64bit输入码分成左右两组，每组32位比特，分别用Li-1和Ri-1代表。其中i代表第i次乘积变换，i=1～16。(2)把该次乘积变换输入分组的右组32位比特变为输出分组的左组32位比特，即Li=Ri-1。(3)输入分组右组32位比特经过扩展操作变为48位比特码组。(4)扩展变换输出的48位比特与子密钥Ki的48位比特按模2相加，输出的48位比特分为8组，每组6位。(5)把每组6位比特进行密表(S-盒)替代，产生4位比特。输入的6位比特的第1、6两位决定密表内所要选择的行数，其余4位决定密表内的列数。(6)把8组密表输出合并为32位比特，然后与本次乘积变换输入左组Ci-1按位模2相加，即可得到第i次乘积变换的右32位输出Ri。

2．2 DES算法的特点

DES算法具有以下特点：

(1)DES的保密性仅仅取决于对密钥的保密，算法公开。

(2)在目前水平下，不知道密钥而在一定的时间内要破译(即解析出密钥K或明文)是不可能的，至少要建立2 56或2 64个项的表，这是现有资源无法实现的。

(3)由于“雪崩效应”，无法分而破之，一位的变化将引起若干位同时变化。

综上所述，由DES算法构建的蓝牙安全机制是可靠的，采用穷举方式攻击是不现实的。假设有一台每秒完成一次DES加密的机器要用将近1000年的时间才能破译这个密码。

以上算法能够保持数据加密过程中与蓝牙标准所需参数的一致性，它与蓝牙算法产生的单元密钥在时间实现上同处一个数量级别，符合蓝牙规范要求。

本文首先重点讨论了蓝牙信息安全的机制构成，对其各部分的算法及实现步骤进行了详细说明。然后对现有蓝牙规范安全性做了一定的评估，并根据其不足提出了由DES算法构建新的安全方案，能够给蓝牙在安全性要求较高的应用上提供一个安全设计的改进参考。

(责任编辑：)