[SIG Mesh]信息加密

信息加密的两种方式:

  • 对称加密,也称密钥加密。使用相同的密钥进行加密和解密。
  • 非对称加密,也称公钥加密。使用公钥加密,使用私钥解密。

  

  在BLE SIG Mesh spec里,规定使用椭圆曲线Diffie-Hellman (ECDH), 允许通信双方在非安全信道上建立共享保密信息。

ECDH 的目的:

  在provisioner和unprovision device之间创建安全链路,它使用公钥和公钥来分发对称性密钥,两台设备随后可将其用于后续信息的加密和解密。

交换公钥的两种方式:

  • OOB(out of band)隧道,在provisioning Start 后通过OOB获取public key。
  • 蓝牙链路:在provision Start后直接通过蓝牙链路交换public key。

对称加密:

  在BLE SIG Mesh网络中,每条信息都使用AES-128加密。

 

posted @ 2018-07-27 20:55  dark_ness  阅读(380)  评论(0编辑  收藏  举报