2. 程式人生 > >低功耗藍芽BLE之AES-128加密演算法

低功耗藍芽BLE之AES-128加密演算法

阿新 發佈:2019-02-12

低功耗藍芽中的所有加密和認證都基於同一個加密引擎,稱為高階加密系統(AES)。AES最初源自美國的一項政府計劃,試圖尋找未來可用的加密引擎。一直以來,AES被用於許多有線和無線標準,迄今為止安全研究人員還沒有找到其演算法的弱點。

AES可以有多種形式,取決於在給定的時間內能夠處理的資料塊以及金鑰的大小。低功耗藍芽使用128位的金鑰和128位的資料塊。也就是說,所有金鑰的長度均為128位,每次加密生成的密文長度為16個位元組。

AES加密塊非常簡單,它包含兩個輸入和一個輸出。兩個輸入分別為128位的金鑰值和128位的純文字資料塊,輸出則為128位的加密資料塊。金鑰和純文字在使用上有一些不同;純文字可以直接為加密塊使用,但金鑰必須經過處理後才能使用。可見,更有效的方法是隻設立一個金鑰,用於不同的純文字塊以進行快速加密,而非使用不同的金鑰為每個塊加密。

在低功耗藍芽裡,AES加密引擎被用於下列四個基本功能:

1.加密淨荷資料

2.計算訊息完整性校驗值

3.資料簽名

4.生成私有地址

資料簽名在安全管理器中定義,生成私有地址在通用訪問規範中定義。

注意,本文主要是為了講解AES-128演算法在BLE裝置和安卓手機之間通訊時使用的過程,所以並沒有去深入研究講解AES演算法。如果有對該演算法感興趣的,可以去網上搜索相關資料深入瞭解一下。

AES-128加解密方法原始碼

我們的實驗案例是BLE裝置端(從機)傳送加密的資料給安卓手機(主機)並解密出原始有效資料,以及安卓手機(主機)傳送加密的資料給BLE裝置端(從機)並解密出原始有效資料。通訊過程不便於演示,所以我們換種方式來呈現我們的實現原始碼:同樣的原始有效資料,同樣的加解密Key,分別在裝置端和Java測試環境中對原始有效資料進行加密然後解密,通過看裝置端和Java測試環境中加密之後的資料是否一致以及解密之後的資料是否一致,來判斷我們的資料加密傳輸能否成功,如果加密之後資料一致並且解密之後的資料也一致,那加密傳輸就可以成功實現。

1.BLE裝置端測試程式。

(1)測試環境:

開發環境:IAR8.20版本,Windows XP系統

測試裝置:CC2541/CC2540開發板

測試例程:1.4.0協議棧中simpleBLEPeripheral例程

(2)實現原始碼:

/****************************************************************
* 名    稱: Aes128EncryptAndDecrypTest()
*
* 功    能: 測試AES-128 加解密,注意我們加密時需要key,
*		      加密後的資料用於通訊;同樣解密的時候也
*		      需要用同一個key進行解密,這樣,如果對方
*		      沒有key 就無法解密出原始資料,進而保護了
*		      使用者資料不被擷取。
*
* 入口引數: 無    
* 出口引數: 無
****************************************************************/
static void Aes128EncryptAndDecrypTest(void)
{
	int i = 0;
	// 加密祕鑰 16個位元組也就是128 bit
	uint8 key[16] = {1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16};

	// 需要加密的資料(保證16個位元組,不夠的自己填充)
	uint8 source_buf[16] = {1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16};

	// 加密後資料存放區
	uint8 encrypted_buf[16];

	// 解密後資料存放區
	uint8 deccrypted_buf[16];

	// 開始加密,加密後的資料存放到encrypted_buf
	LL_Encrypt( key, source_buf, encrypted_buf );

	// 開始解密,將解密後的資料存到deccrypted_buf
	LL_EXT_Decrypt( key, encrypted_buf, deccrypted_buf );

	//列印原始資料
	tx_printf("source:");
	for(i = 0;i < 16;i++)
	{
		txprintf("0x%02x ",source_buf[i]);
	}
	tx_printf("");
	//列印加密後的資料
	tx_printf("encrypte:");
	for(i = 0;i < 16;i++)
	{
		txprintf("0x%02x ",encrypted_buf[i]);
	}
	tx_printf("");
	//列印解密後的資料
	tx_printf("deccrypte:");
	for(i = 0;i < 16;i++)
	{
		txprintf("0x%02x ",deccrypted_buf[i]);
	}
	tx_printf("");

}

上述測試方法放到simpleBLEPeripheral.c檔案中,在初始化函式SimpleBLEPeripheral_Init裡面最後的地方呼叫上述測試方法Aes128EncryptAndDecrypTest();就可以了。

通過上述測試方法,我們看到裝置端加密用的是LL_Encrypt方法,解密用的是LL_EXT_Decrypt方法,這兩個方法的宣告在Ll.h標頭檔案中,這個標頭檔案被hci.h標頭檔案引用,所以如果提示找不到這兩個方法的時候,我們引用hci.h標頭檔案即可。因為上面的註釋比較詳細,所以我們就不再贅述了。

(3)測試結果:


2.安卓手機端測試程式

(1)測試環境:

開發環境:Eclipse開發工具,Windows XP系統。

測試裝置:Eclipse開發工具編譯java工程可以在控制檯輸出結果。

(2)測試原始碼:

package com.zzfenglin.aes;

import java.util.Formatter;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class AesEntryDetry {
	// 加密祕鑰 ,16個位元組也就是128 bit
	private static final byte[] AES_KEY = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11,
			12, 13, 14, 15, 16 };

	// 需要加密的資料(保證16個位元組,不夠的自己填充)
	private static final byte[] SOURCE_BUF = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10,
			11, 12, 13, 14, 15, 16 };

	// Java測試工程入口方法,在這個方法中呼叫加解密方法並列印結果
	public static void main(String[] args) throws Exception {
		// 需要加密的原始資料轉化成字串並列印到控制檯
		String strSource = BytetohexString(SOURCE_BUF);
		System.out.println("source:\n" + strSource);

		// 呼叫加密方法,對資料進行加密,加密後的資料存放到encryBuf位元組陣列中
		byte[] encryBuf = encrypt(AES_KEY, SOURCE_BUF);
		// 將加密後的位元組陣列資料轉成字串並列印到控制檯
		String strEncry = BytetohexString(encryBuf).toLowerCase();
		System.out.println("encrypte:\n" + strEncry);

		// 呼叫解密方法,對資料進行解密,解密後的資料存放到decryBuf位元組陣列中
		byte[] decryBuf = decrypt(AES_KEY, encryBuf);
		// 將解密後的位元組陣列資料轉成字串並列印到控制檯
		String strDecry = BytetohexString(decryBuf);
		System.out.println("decrypte:\n" + strDecry);

	}

	// 加密方法
	private static byte[] encrypt(byte[] key, byte[] clear) throws Exception {
		SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
		Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding");
		cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
		byte[] encrypted = cipher.doFinal(clear);
		return encrypted;
	}

	// 解密方法
	private static byte[] decrypt(byte[] key, byte[] encrypted)
			throws Exception {
		SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
		Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding");
		cipher.init(Cipher.DECRYPT_MODE, skeySpec);
		byte[] decrypted = cipher.doFinal(encrypted);
		return decrypted;
	}

	// 位元組陣列按照一定格式轉換拼裝成字串用於列印顯示
	private static String BytetohexString(byte[] b) {
		int len = b.length;
		StringBuilder sb = new StringBuilder(b.length * (2 + 1));
		Formatter formatter = new Formatter(sb);

		for (int i = 0; i < len; i++) {
			if (i < len - 1)
				formatter.format("0x%02X:", b[i]);
			else
				formatter.format("0x%02X", b[i]);

		}
		formatter.close();

		return sb.toString();
	}
}

Java測試例項工程的CSDN下載連結如下:


(3)測試結果:


相關推薦

功耗BLEAES-128加密演算法

低功耗藍芽中的所有加密和認證都基於同一個加密引擎,稱為高階加密系統(AES)。AES最初源自美國的一項政府計劃,試圖尋找未來可用的加密引擎。一直以來,AES被用於許多有線和無線標準,迄今為止安全研究人員還沒有找到其演算法的弱點。 AES可以有多種形式,取決於在給定的時間內能夠處理的資料塊以及金鑰的大小。

功耗BLE連線事件、連線引數和更新方法

連線事件 在一個連線當中,主裝置會在每個連線事件裡向從裝置傳送資料包。一個連線事件是指主裝置和從裝置之間相互發送資料包的過程。連線事件的進行始終位於一個頻率,每個資料包會在上個數據包發完之後等待 

學習旅——功耗BLE基礎

(一)BLE與藍芽4.0的區別 藍芽4.0實際是個三位一體的藍芽技術,它將三種規格合而為一,分別是傳統藍芽、低功耗藍芽和高速藍芽技術,這三個規格可以組合或者單獨使用。 (二)BLE的體系結構 (三)BLE裝置鏈路層狀態 (四)通道 頻率/MHz 通道編號 通道型別 24

一分鐘讀懂功耗(BLE)MTU交換資料包

1.概述  * MTU: 最大傳輸單元(MAXIMUM TRANSMISSION UNIT) , 指在一個PDU (Protocol Data Unit: 協議資料單元,在一個傳輸單元中的有效傳輸數據)能夠傳輸的最大資料量(多少位元組可以一次性傳輸到對方)。  

學習(五)-- 功耗(BLE)主機:屬性、服務

 在BLE中服務、屬性、特性、行為很難理解。講得極其抽象,讓我疑惑的是它是一種邏輯上面的概念還是資料結構上的概念? 服務是一種或多種特性的組合,特性則由一種或多種屬性組成 BLE的對於服務上的概念上居然是來源於“面向物件程式設計(OOP)”: 類 物件 屬

學習(四)-- 功耗(BLE)鏈路層資料包

octet : 八位位元組  鏈路層定義了兩個裝置如何利用無線電傳輸資訊。它包含了報文、廣播資料通道的詳細定義,也規定了發現其他裝置的流程、廣播的資料、連線的建立、連線的管理以及連線中的資料傳輸。  下圖是報文的基本結構,適用於所有的報文,無論其用途是什麼。報文一開始是一小段訓練

學習(三)-- 功耗(BLE)協議棧

BLE協議棧為什麼要分層?怎麼理解BLE“連線”?如果BLE協議只有ATT層沒有GATT層會發生什麼? 協議棧框架  一般而言,我們把某個協議的實現程式碼稱為協議棧(protocol stack),BLE協議棧就是實現低功耗藍芽協議的程式碼,理解和掌握BLE協議是實現BLE協議棧的前

功耗BLE以及iBeacon的開發筆記

題記:不要放棄自己進步的機會 背景 公司剛接了一個大專案,其中涉及低功耗藍芽BLE,使用ibeacon裝置來與微信的搖一搖功能互動,達到宣傳,以及使用者在廳店參加活動的效果. 那麼剛好我上一個專案完結,落到我頭上了,本來已經抱著辭職的心態來做了,是在是

三步走--功耗BLE開發實戰

BLE是Android4.3以上加入的新功能,他可以很大程度上節省了裝置的功耗,他會在啟用的時候進入一個快速的廣播段,這時候周圍的裝置可以搜尋到BLE裝置,當匹配成功的時候就會建立一個長連線,如果沒有匹配成功,他就會在一段時間後自動進入相對慢速的廣播段,給周圍裝置傳送的廣播

Android-功耗(BLE)-客戶端(主機/中心裝置)和服務端(從機/外圍裝置)

一.Android 低功耗藍芽(BLE)的API簡介 從Android 4.3(API 18)才支援低功耗藍芽(Bluetooth Low Energy, BLE)的核心功能, BLE藍芽協議是GATT協議, BLE相關類不多, 全都位於android

Android 5.x的功耗BLE開發簡介

  藍芽4.0分為標準藍芽和低功耗藍芽(BLE),標準藍芽就是手機上用的那種,低功能耗藍芽由於其具有最大化的待機時間、快速連線和低峰值的傳送和接收特性,被廣泛用於智慧手錶、智慧手環等可穿戴裝置上。在安卓4.3之前,安卓平臺上的BLE開發相當難搞,好在谷歌在4.3之後釋出了官方的API。在安卓5.0之後又引入

[BLE]功耗GAP、GATT

轉載自: https://blog.csdn.net/qq_21842557/article/details/50771077 一、開篇     本篇主要介紹一下關於BLE開發過程中必須瞭解的兩個協議:GAP(通用訪問協議)、GATT(通用屬性協議

Hollong 功耗4.0/4.1/4.2 BLE Sniffer協議分析儀

名稱:緯圖Hollong BLE藍芽 監控分析儀 品牌:ViewTool/緯圖 型號:VTH201A 典型應用: - 抓取BLE藍芽傳輸資料,分析資料傳輸協議; - 實時捕獲、顯示、分析、過濾協議資料,減少除錯時間,加速產品進入市場; - 協助開發除錯BLE相關

一分鐘讀懂功耗BLE)連線資料包

一分鐘讀懂低功耗藍芽(BLE)連線資料包1.概述   BLE 連線過程中有三個重要的資料包:SCAN_REQ, SCAN_RSP 和 CONNECT_REQ。   SCAN_REQ: 掃描請求,由主裝置(MASTER DEVICE)向從裝置(SLAVE DEV

一分鐘讀懂功耗BLE)廣播資料包

一分鐘讀懂低功耗藍芽(BLE)廣播資料包 低功耗藍芽 =》 BLE (Bluetooth Low Energy) 1. 怎樣抓取BLE廣播資料包    * 硬體:一個BLE裝置(具有廣播功能);          一臺H

TI功耗BLE)介紹

轉載自:http://www.cnblogs.com/cainiaoaixuexi/archive/2013/11/08/3414433.html 本文件翻譯和修改自參考資料:CC2540Bluetooth Low Energy Software Developer’s Guide (Rev.

功耗BLE)和ZigBee在物聯網應用中的區別

 隨著低功耗、廣域網(LPWAN)市場的擴大,物聯網(IoT)應用的低功耗協議有了更多的選擇。在本文中,我們將藍芽和藍芽低能耗(BLE)與ZigBee進行比較,這樣您就可以更好地瞭解在連線裝置上使用哪種無線協議。  簡單來說,藍芽是近場通訊,ZigBee是區域網,更深入的區別繼續看下文。

Android開發功耗(4.0)開發全記錄

主要內容概況 前面我記錄了開發藍芽2.0的過程,今天準備介紹現在的主流藍芽技術,藍芽4.0的開發,該藍芽技術是在Android4.3(API級別18)版本引入的API。 官方文件 具體的區別主要以下幾點: 1.新的藍芽技術提供了連線服務的方法,以前是沒有提供連線藍芽的方法

[]功耗 GAP、GATT

低功耗藍芽之 GAP、GATT 低功耗藍芽之 GAP、GATT 基礎介紹 BLE GAP GAP 協議 GAP 裝置角色 GAP 廣播資料 GAP 廣播流程

功耗BLE)開發各種坑

這段時間在做低功耗藍芽 (BLE) 應用的開發(並不涉及藍芽協議棧)。總體感覺 Android BLE 還是不太穩定,開發起來也是各種痛苦。這裡記錄一些雜項和開發中遇到的問題及其解決方法,避免大家踩坑。本文說的問題有些沒有得到官方文件的驗證,不過也有一些論壇帖子的支援,也可以