Hızlı Eşleme Prosedürü

Prosedür

Arayan, normal BR/EDR veya BLE bağlama prosedürlerinden herhangi birini hemen çağırmak yerine, önce Anahtar Tabanlı Eşleme özelliğinde Bildirimleri etkinleştirir ve daha sonra, Tablo 1.1'deki verileri buna yazar.

Hızlı Eşleme Sağlayıcısı, Hızlı Eşleme Sağlayıcıdan gelen yazma isteğini işlerken aşağıdakileri yapar:

1. İsteğe bağlı Ortak Anahtar alanı varsa:
   1. Cihaz eşleme modunda değilse yazma ve çıkış işlemlerini yoksayın.
   2. Aksi halde:
      1. 256 bit AES anahtarı oluşturmak için alınan Ortak Anahtarı (secp256r1 elips biçimli eğri üzerinde 64 baytlık bir nokta), önceden yüklenmiş Anti-Adres Sahteciliği Özel Anahtarı'nı (ayrıca secp256r1) ve Eliptik Eğri Diffie-Hellman algoritmasını kullanın.
      2. 256 bit AES anahtarına karma oluşturma işlemi uygulamak için SHA-256 kullanın.
      3. Sonucun ilk 128 bitini alın. Bu, bir sonraki adımda kullanılacak olan Adres Sahteciliği Önleme AES Anahtarı'dır.

2. AES-128 kullanarak değerin şifresini çözmeyi deneyin. Değer, tek bir 16 baytlık AES bloğu olduğundan IV veya çok bloklu şifre moduna gerek yoktur.

   1. Hangi anahtar kullanılmalıdır?
      1. 1. adımda bir Adres Sahteciliği Önleme AES Anahtarı oluşturulduysa bu anahtarı kullanın.
      2. Aksi takdirde, kalıcı Hesap Anahtarı Listesindeki her anahtarı deneyin.
   2. Bir anahtar değerin şifresini başarıyla çözerse ara verip bir sonraki adıma geçin.

   3. Çıkış, Tablo 1.2.1 veya Tablo 1.2.2'deki biçimle eşleşirse (yani Hızlı Eşleme Sağlayıcısı'nın geçerli BLE adresini veya Hızlı Eşleme Sağlayıcısı'nın genel adresini içeriyorsa) değerin şifresi başarıyla çözülür.

      NOT: Paketin sonunda bir takviye işareti vardır. Mümkün olduğunda bu takviye değerler izlenmelidir. Ayrıca Sağlayıcı, halihazırda kullanılmış bir takviye değeri içeren bir istek alırsa tekrar oynatma saldırılarını önlemek için istek yok sayılmalıdır.

   4. Takviye değer hesaplamalarına alternatif olarak, yazma işlemi Sağlayıcı'nın özel adresini içeriyorsa tekrar oynatma saldırılarını önlemenin bir başka yolu da, bir sonraki Anahtar Tabanlı Eşleme yazma işlemi kabul edilmeden önce rotasyonun gerçekleşmesi için bir sonraki çözümlenebilir özel adres rotasyonunun zamanını belirlemektir.

3. Hiçbir anahtar değerin şifresini başarıyla çözemezse yazma ve çıkış işlemlerini yoksayın.

   1. Bu hataların sayısını tutun. Başarısızlık sayısı 10'a ulaştığında tüm yeni istekler hemen başarısız olur. 5 dakika, cihaz açıldıktan veya başarılı olduktan sonra hata sayısını sıfırlayın.

4. Aksi takdirde, başarılı anahtarı K olarak kaydedin. Bu K'yi, bu LE bağlantısında alınan geçiş anahtarı ve kişiselleştirilmiş ad yazmalarının şifresini çözmek için kullanılabilir olarak işaretleyin ancak başka bir bağlantıda yazma veya yazma işlemi için kullanmayın. Eşleme başlatılmadıysa 10 saniye sonra K'yi silmek için bir zamanlayıcı başlatın. Bu LE bağlantısının bağlantısı kesilirse K değerini de silin.

5. Türü ve Sağlayıcının BR/EDR adresini birleştirip paketin geri kalanını rastgele bayt bloku (yani bir takviye) ile doldurarak Tablo 1.3'te gösterilen 16 baytlık Ham Yanıtı oluşturun.

6. Tablo 1.4'te gösterilen 16 baytlık Şifrelenmiş Yanıtı oluşturmak için Ham Yanıtı K ile şifreleyin. Bunu, Anahtar Tabanlı Eşleme özelliğiyle ilgili bir bildirim aracılığıyla gönderin.

7. İstek işaretini okuyun:

   1. İsteğin Flags baytının bit 2 değeri 1 olarak ayarlanmışsa kişiselleştirilmiş adla Ek Veri özelliğini bilgilendirin.
   2. İsteğin Flags baytı bit 1, 1 olarak ayarlandıysa:
      1. Bu, Arayan'ın, Sağlayıcı'dan, Arayan'ın, 8-13 arasındaki baytlar cinsinden mevcut BR/EDR adresine bağlanmayı başlatmasını istediğini gösterir.
      2. Arayanın BR/EDR adresine bir eşleme isteği gönderin. Eşleme isteği aşağıda açıklandığı gibi olmalıdır ("Eşleme sırasında" adımı).
      3. Gerekli neden: Sağlayıcının başlatması, bazı cihazlarda geçici olarak çözülebilir.
   3. İsteğin Flags baytı bit 1 değeri 0 olarak ayarlandıysa:
      1. Eşleme isteği için 10 saniyeye kadar bekleyin. Herhangi bir ileti gelmezse çıkış yapın.
      2. Bunun farklı bir adresten (arayanın çözümlenebilir özel adresi yerine genel adresi) gelen bir BR/EDR isteği olabileceğini unutmayın. Eşleme sırasında, istekte bulunan cihazda K olduğunu yeniden doğrulayacağız.

8. Eşleme sırasında:

   1. Arayandan bir eşleme isteği/yanıt paketi alındığında: İstekteki Cihaz Özellikleri NoInput/NoExit ise Just Works eşleme yöntemini kullanmaktan kaçınmak için eşlemeyi sonlandırın.
   2. Sağlayıcı tarafından gönderilen eşleme isteği/yanıt paketi için: Device Capabilities alanını Display/YesNo olarak ayarlayın ve Kimlik Doğrulama Gereksinimleri'ni MITM Koruması Gerekli olarak ayarlayın. Bu, Sayısal Karşılaştırma eşleme yöntemini (Android'de Geçiş Anahtarı Onayı olarak da bilinir) tetikler. İstekte bulunan cihazın aslında Hızlı Eşleme Arayan olduğunu ve ortadaki adam bulunmadığını onaylamak için buna güveniriz. Örneklere bakın.
   3. Gerekli neden: Bant dışı eşleme yöntemi daha uygun olabilir ancak platform, Android'in istenen tüm sürümlerinde bu yöntemi göstermemektedir.

9. Geçiş anahtarının onaylanması gerektiğinde geçiş anahtarı özelliğine yazılması için 10 saniye kadar bekleyin.

   1. Normalde bu eşleme yöntemiyle kullanıcı, her cihazın ekranında görüntülenen geçiş anahtarlarının aynı olduğunu onaylar. Bunun yerine, sadece bu eşleme için bunları önceden paylaşılan güvenilir anahtarla şifrelenmiş BDE üzerinden aktarırız.
   2. Bu yaklaşım, MITM korumasından biraz ödün vereceğinden ekran veya klavye bulunan cihazlarda kullanılmamalıdır. Hızlı Eşleme bu nedenle şu anda bu cihaz türlerini desteklememektedir.
   3. 10 saniyelik zamanlayıcının süresi geçiş anahtarı yazılmadan dolarsa K değerini silin.

10. Geçiş anahtarı özelliğine bir değer yazıldığında bu, Şifrelenmiş Geçiş Anahtarı Bloğu'dur. Ham Geçiş Anahtarı Bloğu oluşturmak için şifrenin şifresini çözün. Ham Geçiş Anahtarı Bloğu elde edilir. Biçim, Karakter: Geçiş Anahtarı > Tablo 2.2 (tür: = Arayanın Geçiş Anahtarı) bölümünde gösterilir.

11. Şifre çözme başarısız olursa yazma işlemini yoksayın ve K değerini silin.

12. Aksi takdirde, Ham Geçiş Anahtarı Bloğu, Arayan'ın beklediği geçiş anahtarı olan 6 haneli bir geçiş anahtarı P_Seeker içerir.

13. P_Seeker'i kendi beklenen geçiş anahtarımız olan P_Provider ile karşılaştırın.

    1. Değerler aynıysa onaya "evet" yanıtını verin.
    2. Aksi takdirde, onaya "hayır" yanıtını verdiğinizde eşleme başarısız olur.

14. Eşlemenin başarısız olup olmamasından bağımsız olarak, beklenen geçiş anahtarımız olan >'yı içeren başka bir Ham Geçiş Anahtarı Bloğu oluşturun. Bu blok, Özellik: Geçiş Anahtarı > Tablo 2.2'de gösterilen biçimdedir.

    1. Bloğun doğru türde olduğundan emin olun (Sağlayıcı geçiş anahtarı; tabloya bakın). NOT: Arayandan alınan geçiş anahtarı blokunda bulunan takviyeyi yeniden kullanmayın. Yeni bir rastgele değer oluştur.

15. Ham Geçiş Anahtarı Bloğu'nu K ile şifreleyin ve sonuç olarak elde edilen Şifreli Geçiş Anahtarı Bloğu'nu geçiş anahtarı özelliğiyle ilgili bir bildirimle gönderin.

16. Arayan kişi doğru geçiş anahtarı P'yi alır ve bu geçiş anahtarının şifresini çözerse, Arayan kişi de onaya "evet" yanıtını verir ve eşleme başarılı olur.

    1. Eşleme başarılı olursa K'yi bu LE bağlantısındaki Hesap Anahtarı yazmalarının şifresini çözmek için kullanılabilir olarak işaretleyin ancak sonraki geçiş anahtarı yazma işlemleri veya başka bir bağlantıdaki yazma işlemleri için kullanmayın. K'yi 10 saniye sonra silmek için bir zamanlayıcı başlatın. Ayrıca, herhangi bir Hesap Anahtarı yazma girişiminde bulunduktan sonra ve 4. adımda olduğu gibi, LE bağlantısının bağlantısı kesilirse K'yi silin.
    2. Eşleme başarısız olursa K değerini silin.

17. Yeni eşlemelerin beklendiği gibi devam etmesi için cihaz özellikleri alanını tekrar varsayılan G/Ç özelliklerine ve Kimlik Doğrulama Gereksinimleri'ni varsayılan değerine getirin.

Bağ kurma gerektirmeyen Sağlayıcılar için Arayan'ın, Sağlayıcı'ya eşleme isteği göndermediğini unutmayın. Bu durumda, 8. adım atlanır. Ayrıca "K", Hesap Anahtarı özelliği'nde de kullanılır.

Örnekler