[SIG Mesh]信息加密

信息加密的两种方式：

• 对称加密，也称密钥加密。使用相同的密钥进行加密和解密。
• 非对称加密，也称公钥加密。使用公钥加密，使用私钥解密。

　　

　　在BLE SIG Mesh spec里，规定使用椭圆曲线Diffie-Hellman (ECDH), 允许通信双方在非安全信道上建立共享保密信息。

ECDH 的目的：

　　在provisioner和unprovision device之间创建安全链路，它使用公钥和公钥来分发对称性密钥，两台设备随后可将其用于后续信息的加密和解密。

交换公钥的两种方式：

• OOB(out of band)隧道，在provisioning Start 后通过OOB获取public key。
• 蓝牙链路：在provision Start后直接通过蓝牙链路交换public key。

对称加密：

　　在BLE SIG Mesh网络中，每条信息都使用AES-128加密。