热门标签
热门文章
- 1CIFAR10-VGG13深度学习卷积神经网络框架图形分类识别_cifar-10数据集训练vgg
- 2二叉树——存储结构_二叉树存储结构
- 3[洛谷 P2016] 战略游戏 (树形dp 经典)_p2016 战略游戏
- 4Go 浅析interface_go 为 interface赋值
- 5华为“天才少年”4万字演讲:现在的AI技术要么无趣,要么无用_华为技术天才
- 6HarmonyOS开发:推送服务-获取Push Token_鸿蒙推送配置
- 7队列的存储方式
- 8electron 打包错误_an unhandled rejection has occurred inside forge:
- 9C++右值引用和移动语义
- 10git clone 提示Authentication failed
当前位置: article > 正文
【IoT】加密与安全:CC254x 低功耗蓝牙 BLE 之 AES-128 加密算法_蓝牙 aes-128 加密解密
作者:寸_铁 | 2024-08-05 16:41:43
赞
踩
蓝牙 aes-128 加密解密
蓝牙数据是可以通过空中抓包而被抓取到的,因此需要将通信数据进行加密,即使别人截获了加密后的数据,也无法利用该数据。
CC254x 支持对称加密 AES:
加密过程:
需要加密的数据 A 与秘钥 KEY 进行一定的算法,获得加密过的数据 B。
解密过程:
加密过的数据 B 与秘钥 KEY 进行一定的逆运算算法,获得加密前的数据 A。
因此,在 BLE 连接交互数据时,可以对明文数据进行加密,确保数据的机密性,从而抵御攻击者。机密性是指第三方“攻击者”由于没有加密链路的共享密钥,因此无法拦截、破译或读取消息的原始内容。
1、BLE AES-128 加密算法简介
低功耗蓝牙 BLE 中的所有加密和认证都基于同一个加密引擎,称为高级加密系统(AES)。
BLE 使用 128(16 字节) 位的密钥和 128 位的数据块。也就是说,所有密钥的长度均为 128 位,每次加密生成的密文长度为 16 个字节。
AES 加密块非常简单,它包含两个输入和一个输出。
两个输入分别为 128 位的密钥值和 128 位的纯文本数据块,输出则为 128 位的加密数据块。
密钥和纯文本在使用上有一些不同:
纯文本可以直接为加密块使用,但密钥必须经过处理后才能使用。
在 BLE 中 AES 加密引擎被用于下列四个基本功能:
1)加密净荷数据
2)计算消息完整性校验值
3)数据签名
4)生成私有地址
数据签名在安全管理器中定义,生成私有地址在通用访问规范中定义。
2、BLE AES-128 加解密方法源码
2.1、BLE 设备端
1)测试环境
开发环境:
IAR8.20版本,Windows XP系统
测试设备:
CC2541/CC2540 开发板
测试例程:
1.4.0 协议栈中 simpleBLEPeripheral 例程
2)实现源码
- /****************************************************************
- * 名 称: Aes128EncryptAndDecrypTest()
- *
- * 功 能: 测试AES-128 加解密,注意我们加密时需要key,
- * 加密后的数据用于通信;同样解密的时候也
- * 需要用同一个key进行解密,这样,如果对方
- * 没有key 就无法解密出原始数据,进而保护了
- * 用户数据不被截取。
- *
- * 入口参数: 无
- * 出口参数: 无
- ****************************************************************/
- static void Aes128EncryptAndDecrypTest(void)
- {
- int i = 0;
- // 加密秘钥 16个字节也就是128 bit
- uint8 key[16] = {1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16};
-
- // 需要加密的数据(保证16个字节,不够的自己填充)
- uint8 source_buf[16] = {1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16};
-
- // 加密后数据存放区
- uint8 encrypted_buf[16];
-
- // 解密后数据存放区
- uint8 deccrypted_buf[16];
-
- // 开始加密,加密后的数据存放到 encrypted_buf
- LL_Encrypt( key, source_buf, encrypted_buf );
-
- // 开始解密,将解密后的数据存到deccrypted_buf
- LL_EXT_Decrypt( key, encrypted_buf, deccrypted_buf );
-
- //打印原始数据
- tx_printf("source:");
- for(i = 0;i < 16;i++)
- {
- txprintf("0x%02x ",source_buf[i]);
- }
- tx_printf("");
- //打印加密后的数据
- tx_printf("encrypte:");
- for(i = 0;i < 16;i++)
- {
- txprintf("0x%02x ",encrypted_buf[i]);
- }
- tx_printf("");
- //打印解密后的数据
- tx_printf("deccrypte:");
- for(i = 0;i < 16;i++)
- {
- txprintf("0x%02x ",deccrypted_buf[i]);
- }
- tx_printf("");
-
- }
上述测试方法放到“simpleBLEPeripheral.c”文件中,在初始化函数“SimpleBLEPeripheral_Init”里面最后的地方调用上述测试方法“Aes128EncryptAndDecrypTest();”。
通过上述测试方法,我们看到设备端加密用的是“LL_Encrypt”方法,解密用的是“LL_EXT_Decrypt”方法,这两个方法的声明在“Ll.h”头文件中,这个头文件被“hci.h”头文件引用,所以如果提示找不到这两个方法的时候,我们引用“hci.h”头文件即可。
2.2、安卓手机端
1)测试环境:
开发环境:
Eclipse 开发工具,Windows XP 系统。
测试设备:
Eclipse 开发工具编译 java 工程可以在控制台输出结果。
2)测试源码:
- package com.zzfenglin.aes;
-
- import java.util.Formatter;
-
- import javax.crypto.Cipher;
- import javax.crypto.spec.SecretKeySpec;
-
- public class AesEntryDetry {
- // 加密秘钥 ,16个字节也就是128 bit
- private static final byte[] AES_KEY = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11,
- 12, 13, 14, 15, 16 };
-
- // 需要加密的数据(保证16个字节,不够的自己填充)
- private static final byte[] SOURCE_BUF = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10,
- 11, 12, 13, 14, 15, 16 };
-
- // Java测试工程入口方法,在这个方法中调用加解密方法并打印结果
- public static void main(String[] args) throws Exception {
- // 需要加密的原始数据转化成字符串并打印到控制台
- String strSource = BytetohexString(SOURCE_BUF);
- System.out.println("source:\n" + strSource);
-
- // 调用加密方法,对数据进行加密,加密后的数据存放到encryBuf字节数组中
- byte[] encryBuf = encrypt(AES_KEY, SOURCE_BUF);
- // 将加密后的字节数组数据转成字符串并打印到控制台
- String strEncry = BytetohexString(encryBuf).toLowerCase();
- System.out.println("encrypte:\n" + strEncry);
-
- // 调用解密方法,对数据进行解密,解密后的数据存放到decryBuf字节数组中
- byte[] decryBuf = decrypt(AES_KEY, encryBuf);
- // 将解密后的字节数组数据转成字符串并打印到控制台
- String strDecry = BytetohexString(decryBuf);
- System.out.println("decrypte:\n" + strDecry);
-
- }
-
- // 加密方法
- private static byte[] encrypt(byte[] key, byte[] clear) throws Exception {
- SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
- Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding");
- cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
- byte[] encrypted = cipher.doFinal(clear);
- return encrypted;
- }
-
- // 解密方法
- private static byte[] decrypt(byte[] key, byte[] encrypted)
- throws Exception {
- SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
- Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding");
- cipher.init(Cipher.DECRYPT_MODE, skeySpec);
- byte[] decrypted = cipher.doFinal(encrypted);
- return decrypted;
- }
-
- // 字节数组按照一定格式转换拼装成字符串用于打印显示
- private static String BytetohexString(byte[] b) {
- int len = b.length;
- StringBuilder sb = new StringBuilder(b.length * (2 + 1));
- Formatter formatter = new Formatter(sb);
-
- for (int i = 0; i < len; i++) {
- if (i < len - 1)
- formatter.format("0x%02X:", b[i]);
- else
- formatter.format("0x%02X", b[i]);
-
- }
- formatter.close();
-
- return sb.toString();
- }
- }
3、如何使用 MAC 生成 AES 秘钥
例子:该方式可以保证每个设备的 AES 秘钥不同,但如果他人知道了秘钥的获取方式,则该加密方式将不再安全。
CC254x 将温度值放在广播数据中发送给手机 app:
1)CC254x 使用 mac 形成 AES 秘钥;
2)CC254x 将温度值利用 AES 秘钥进行加密;
3)CC254x 将加密后的温度值动态广播出来;
4)手机 app 使用 mac 形成 AES 秘钥。
5)手机app获取CC2541的广播数据,并解析出温度数据字段。
6)将加密后的温度值利用AES秘钥进行解密。
-
- //******************************************************************************
- //name: GUA_AES.c
- //introduce: AES驱动
- //author:
- //******************************************************************************
- #include <ioCC2540.h>
- #include "LL.h"
- #include "GUA_AES.h"
-
- /*********************内部变量************************/
- static GUA_U8 sbGUA_AES_Key[16] = {0}; //AES的秘钥
-
- /*********************内部函数************************/
- static void GUA_Get_LocalMac(GUA_U8 *pGUA_LocalMac);
- static void GUA_AES_GetKey(GUA_U8 *pGUA_AES_LocalMac, GUA_U8 *pGUA_AES_Key);
-
- //******************************************************************************
- //name: GUA_Get_LocalMac
- //introduce: 获取本机mac
- //parameter: pGUA_LocalMac:mac需要保存到的位置,需要6个字节大小
- //return: none
- //******************************************************************************
- static void GUA_Get_LocalMac(GUA_U8 *pGUA_LocalMac)
- {
- pGUA_LocalMac[5] = *(GUA_U8 *)(0x780E); //直接指向指针内容
- pGUA_LocalMac[4] = *(GUA_U8 *)(0x780F);
- pGUA_LocalMac[3] = *(GUA_U8 *)(0x7810);
- pGUA_LocalMac[2] = XREG(0x7811); //define函数直接读出数据
- pGUA_LocalMac[1] = XREG(0x7812);
- pGUA_LocalMac[0] = XREG(0x7813);
- }
-
- //******************************************************************************
- //name: GUA_AES_GetKey
- //introduce: 通过mac形成自定义秘钥
- //parameter: pGUA_AES_LocalMac:mac地址
- // pGUA_AES_Key:秘钥存放位置,需要16字节大小
- //return: none
- //author: 甜甜的大香瓜
- //email: 897503845@qq.com
- //QQ group: 香瓜BLE之CC2541(127442605)
- //changetime: 2017.03.29
- //******************************************************************************
- static void GUA_AES_GetKey(GUA_U8 *pGUA_AES_LocalMac, GUA_U8 *pGUA_AES_Key)
- {
- pGUA_AES_Key[0] = 'G';
- pGUA_AES_Key[1] = 'U';
- pGUA_AES_Key[2] = 'A';
- pGUA_AES_Key[3] = '#';
-
- pGUA_AES_Key[4] = pGUA_AES_LocalMac[0];
- pGUA_AES_Key[5] = pGUA_AES_LocalMac[1];
- pGUA_AES_Key[6] = pGUA_AES_LocalMac[2];
- pGUA_AES_Key[7] = pGUA_AES_LocalMac[3];
- pGUA_AES_Key[8] = pGUA_AES_LocalMac[4];
- pGUA_AES_Key[9] = pGUA_AES_LocalMac[5];
-
- pGUA_AES_Key[10] = pGUA_AES_LocalMac[0] + pGUA_AES_LocalMac[1];
- pGUA_AES_Key[11] = pGUA_AES_LocalMac[2] + pGUA_AES_LocalMac[3];
- pGUA_AES_Key[12] = pGUA_AES_LocalMac[4] + pGUA_AES_LocalMac[5];
-
- pGUA_AES_Key[13] = pGUA_AES_LocalMac[0] - pGUA_AES_LocalMac[1];
- pGUA_AES_Key[14] = pGUA_AES_LocalMac[2] - pGUA_AES_LocalMac[3];
- pGUA_AES_Key[15] = pGUA_AES_LocalMac[4] - pGUA_AES_LocalMac[5];
- }
-
- //******************************************************************************
- //name: GUA_AES_Encrypted
- //introduce: 加密16字节的数据
- //parameter: pGUA_AES_Data:要加密的数据缓存区,必须16字节
- // pGUA_AES_EncryptedData:加密后的数据缓存区,必须16字节
- //return: none
- //******************************************************************************
- void GUA_AES_Encrypted(GUA_U8 *pGUA_AES_Data, GUA_U8 *pGUA_AES_EncryptedData)
- {
- LL_Encrypt(sbGUA_AES_Key, pGUA_AES_Data, pGUA_AES_EncryptedData);
- }
-
- //******************************************************************************
- //name: GUA_AES_Deccrypted
- //introduce: 解密16字节以内的数据
- //parameter: pGUA_AES_EncryptedData:加密后的数据缓存区,必须16字节
- // pGUA_AES_DeccryptedData:解密后的数据缓存区,必须16字节
- //return: none
- //author: 甜甜的大香瓜
- //email: 897503845@qq.com
- //QQ group: 香瓜BLE之CC2541(127442605)
- //changetime: 2017.03.29
- //******************************************************************************
- void GUA_AES_Deccrypted(GUA_U8 *pGUA_AES_EncryptedData, GUA_U8 *pGUA_AES_DeccryptedData)
- {
- LL_EXT_Decrypt(sbGUA_AES_Key, pGUA_AES_EncryptedData, pGUA_AES_DeccryptedData);
- }
-
- //******************************************************************************
- //name: GUA_AES_Init
- //introduce: AES初始化
- //parameter: none
- //return: none
- //******************************************************************************
- void GUA_AES_Init(void)
- {
- GUA_U8 nbGUA_LocalMac[6] = {0};
-
- //获取mac
- GUA_Get_LocalMac(nbGUA_LocalMac);
-
- //通过mac获取秘钥
- GUA_AES_GetKey(nbGUA_LocalMac, sbGUA_AES_Key);
- }
refer:
https://blog.csdn.net/zzfenglin/article/details/51729300
https://blog.csdn.net/feilusia/article/details/68070791
https://blog.csdn.net/feilusia/article/details/50085225
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/寸_铁/article/detail/933230
推荐阅读
相关标签
