基于AES算法改進(jìn)的藍(lán)牙安全機(jī)制研究

楊曉非，趙 婷

(重慶郵電大學(xué)電工理論與新技術(shù)實(shí)驗(yàn)室，重慶 400065)

藍(lán)牙技術(shù)的應(yīng)用層出不窮，但與所有的有線和無線網(wǎng)絡(luò)通信一樣，藍(lán)牙技術(shù)也面臨著各種安全方面的攻擊和威脅，由于其無線通信的特征，藍(lán)牙數(shù)據(jù)較容易被竊聽，數(shù)據(jù)包中攜帶的安全因子成分不能過高，合法用戶的認(rèn)證難度較大［1］。由于藍(lán)牙設(shè)備的硬件性能有限，其運(yùn)算的速度較低，存儲(chǔ)空間較小，決定了其安全措施必須要簡(jiǎn)潔和高效。雖然可以通過提高硬件性能的方法達(dá)到使用復(fù)雜加密算法的目的，但這一途徑要增加大量的成本［2］。因此，將復(fù)雜的加密算法進(jìn)行消減，使之能夠應(yīng)用于藍(lán)牙鑒權(quán)過程中的數(shù)據(jù)加密是一種行之有效的方法。

AES(Advanced Encryption Standard)加密算法［3］是一種安全性較高的算法，目前，256位的AES算法尚未有破解的方法。AES算法的高安全性對(duì)硬件有著較高的要求［4］，而自組網(wǎng)方式的藍(lán)牙移動(dòng)系統(tǒng)［5］顯然無法滿足其要求。針對(duì)這一情況，采用經(jīng)典的客戶端/服務(wù)器(C/S)方式為網(wǎng)絡(luò)架構(gòu)，服務(wù)器端采用固定設(shè)備，客戶端即為藍(lán)牙移動(dòng)設(shè)備。

為了更好地使AES加密算法應(yīng)用于藍(lán)牙的鑒權(quán)過程，還需要從數(shù)學(xué)理論和具體程序?qū)崿F(xiàn)兩個(gè)角度對(duì)算法進(jìn)行改進(jìn)，目的是盡量減少計(jì)算的復(fù)雜度和時(shí)間，降低系統(tǒng)對(duì)存儲(chǔ)空間的需求，從而使藍(lán)牙移動(dòng)設(shè)備的硬件條件能夠支持AES算法的運(yùn)行。

1 藍(lán)牙鑒權(quán)過程中的安全隱患分析

藍(lán)牙系統(tǒng)中的鑒權(quán)過程是保證系統(tǒng)安全性的重要步驟和機(jī)制，為了獲取通信信息，對(duì)于鑒權(quán)過程的攻擊也較多，主要包括以下4 種［6］:

1)跳頻攻擊。這一攻擊方式是指攻擊者利用在藍(lán)牙網(wǎng)絡(luò)中可得到的節(jié)點(diǎn)移動(dòng)身份號(hào)(MIN)和電子序列號(hào)(ESN)，將自身偽裝成安全的授權(quán)節(jié)點(diǎn)，將通過MIN和ESN與藍(lán)牙節(jié)點(diǎn)建立連接，從而獲取該節(jié)點(diǎn)的數(shù)據(jù)信息，并可以對(duì)節(jié)點(diǎn)現(xiàn)有的數(shù)據(jù)進(jìn)行破壞。

2)鏈路密鑰攻擊。藍(lán)牙設(shè)備在原始鏈路密鑰階段時(shí)，采用的PIN碼為4個(gè)自然數(shù)，采用暴力破解的方式可以較容易地得到正確的PIN碼，從而在藍(lán)牙系統(tǒng)處于設(shè)備密鑰產(chǎn)生階段時(shí)，對(duì)整個(gè)藍(lán)牙系統(tǒng)的安全體系進(jìn)行破解。同時(shí)，由于鏈路密鑰的共享性，這一破解方式可能會(huì)造成整個(gè)安全系統(tǒng)的失效。

3)對(duì)加密算法實(shí)施攻擊。藍(lán)牙系統(tǒng)中的加密算法一般是采用序列密碼的方式，這一方式的優(yōu)點(diǎn)在于其運(yùn)算的速度較快，算法的結(jié)構(gòu)簡(jiǎn)潔，有利于硬件方法的實(shí)現(xiàn)。但這一加密算法的安全性不高，較容易被反射方法實(shí)施攻擊。

4)基于基帶頻率的攻擊。藍(lán)牙系統(tǒng)在大多數(shù)情況下是一種自組網(wǎng)的系統(tǒng)，為了保證正常通信，使用了跳頻技術(shù)。這一技術(shù)規(guī)范要求在通信雙方在實(shí)現(xiàn)跳頻操作時(shí)，對(duì)時(shí)鐘進(jìn)行同步的校準(zhǔn)。而攻擊者只需要利用物理方法對(duì)基帶的時(shí)鐘進(jìn)行干擾，就可以使通信發(fā)生故障。

針對(duì)以上在藍(lán)牙鑒權(quán)過程中存在的4個(gè)主要隱患分屬于不同的研究領(lǐng)域，本文重點(diǎn)針對(duì)其中對(duì)加密算法實(shí)施攻擊的手段進(jìn)行研究，提出將高安全性的AES加密算法經(jīng)過改進(jìn)后，應(yīng)用于藍(lán)牙的鑒權(quán)過程，以提高藍(lán)牙鑒權(quán)過程中加密算法的安全性。

2 鑒權(quán)過程中的一般防范措施

藍(lán)牙系統(tǒng)鑒權(quán)過程中的防范措施主要從硬件和軟件兩個(gè)角度進(jìn)行考慮［7］。

硬件方面:

1)在藍(lán)牙系統(tǒng)中使用授權(quán)認(rèn)證以及授權(quán)發(fā)布中心的功能。采用以上兩種方法后，一方面可以確保合法用戶身份的安全性，另一方面也可以保證非授權(quán)的用戶無法使用合法身份進(jìn)行網(wǎng)絡(luò)連接，并能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法入侵者。

2)增強(qiáng)加密變換的安全性。藍(lán)牙系統(tǒng)的安全機(jī)制中，包括在跳頻時(shí)，使用產(chǎn)生的偽隨機(jī)序列對(duì)數(shù)據(jù)進(jìn)行加密操作。在對(duì)數(shù)據(jù)進(jìn)行加密的操作上，可以使用兩次加密的方式，在偽隨機(jī)數(shù)序列的使用方面，可以采用不同偽隨機(jī)序列的異或及其他計(jì)算方法，從而使加密的效果更好。

3)優(yōu)化頻率管理。藍(lán)牙系統(tǒng)是通過無線網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)通信，具有一定的頻率，而該頻率對(duì)藍(lán)牙系統(tǒng)的跳頻工作機(jī)制影響較大，同時(shí)也會(huì)影響到藍(lán)牙系統(tǒng)的性能發(fā)揮。優(yōu)化頻率管理，不僅可以使不同設(shè)備之間的負(fù)載得到更好的平衡，也可以通過限制最大頻率，防止干擾頻率攻擊。優(yōu)化頻率管理可以在保證正常通信的前提下，使基帶范圍減小，從而降低被竊聽的可能性。

4)藍(lán)牙協(xié)議的優(yōu)化。對(duì)鏈路層協(xié)議進(jìn)行改進(jìn)，使其能夠保證數(shù)據(jù)信息的分組安全和完整性，也可以在藍(lán)牙產(chǎn)品中提高數(shù)據(jù)干擾碼的質(zhì)量，加大移位寄存器的位數(shù)。

軟件方面:

1)優(yōu)化加密資源管理方法。一是強(qiáng)制增加PIN碼的長(zhǎng)度，并在藍(lán)牙應(yīng)用程序中提供對(duì)長(zhǎng)PIN碼的支持。增強(qiáng)PIN碼的隨機(jī)性和不可預(yù)測(cè)性，使PIN碼的取值范圍擴(kuò)大到暴力破解不具有意義的程度。為PIN碼設(shè)置有效期限。設(shè)備密鑰應(yīng)通過數(shù)據(jù)加密后才能在不同的藍(lán)牙設(shè)備之間傳遞，鏈路密鑰也應(yīng)定期更改。

2)提高整個(gè)軟件系統(tǒng)的安全性。加強(qiáng)系統(tǒng)服務(wù)安全性的管理，由于系統(tǒng)服務(wù)中的信息數(shù)據(jù)較為重要，其中還包括分組的密鑰等加密資源，因此在一般安全措施的前提下，一旦發(fā)現(xiàn)是系統(tǒng)服務(wù)，則應(yīng)立即提升安全保護(hù)的級(jí)別。

3)利用高安全性加密算法。由于藍(lán)牙系統(tǒng)的硬件限制，復(fù)雜的、需要大量運(yùn)算和存儲(chǔ)空間的數(shù)據(jù)加密算法無法直接應(yīng)用于藍(lán)牙系統(tǒng)，但可以通過軟件處理的方式，設(shè)計(jì)合適的網(wǎng)絡(luò)架構(gòu)方案，并對(duì)加密算法進(jìn)行改進(jìn)，使之能夠?yàn)樗{(lán)牙系統(tǒng)提供更好的安全保護(hù)。

3 AES加密算法應(yīng)用于藍(lán)牙系統(tǒng)的改進(jìn)

AES加密算法是目前使用的最為安全的數(shù)據(jù)加密方式，一般用于對(duì)安全具有特殊要求的領(lǐng)域，如金融系統(tǒng)，軍事系統(tǒng)等［8］。對(duì)于自組網(wǎng)方式的藍(lán)牙系統(tǒng)而言，AES加密算法的高性能要求無法應(yīng)用其中，因此必須要在系統(tǒng)網(wǎng)絡(luò)架構(gòu)和算法的具體實(shí)現(xiàn)方法上進(jìn)行改進(jìn)。

3.1 系統(tǒng)架構(gòu)設(shè)計(jì)

系統(tǒng)架構(gòu)分為服務(wù)器端和客戶端兩個(gè)部分，其中服務(wù)器端的組成結(jié)構(gòu)如圖1所示。

圖1 AES加密系統(tǒng)服務(wù)器端架構(gòu)圖

服務(wù)器端主要是由固定服務(wù)器設(shè)備構(gòu)成，圖1中大箭頭表示數(shù)據(jù)緩沖區(qū)。有線網(wǎng)絡(luò)模塊向服務(wù)器發(fā)出數(shù)據(jù)傳輸?shù)恼?qǐng)求，服務(wù)器調(diào)用AES解密模塊對(duì)數(shù)據(jù)信息進(jìn)行處理，解析數(shù)據(jù)發(fā)送者的身份信息，根據(jù)解析的結(jié)果決定是否允許數(shù)據(jù)傳輸進(jìn)程的開始。其中的擴(kuò)展模塊可以增加運(yùn)算處理單元，從而提高AES算法的處理能力和效率。

服務(wù)器端的這一結(jié)構(gòu)可以控制數(shù)據(jù)的輸入和輸出端，抵御冒認(rèn)攻擊。由于該架構(gòu)采用類存儲(chǔ)器的設(shè)計(jì)方式，有較地降低了上下文的相關(guān)性，從而抵御利用網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計(jì)信息進(jìn)行的攻擊。服務(wù)器端的所有功能都采用模塊化的設(shè)計(jì)方式，各模塊的內(nèi)部結(jié)構(gòu)與功能對(duì)外界透明，增加了攻擊的難度。

客戶端的架構(gòu)如圖2所示?？蛻舳送瑯邮且粋€(gè)總線模式的架構(gòu)。從外部看，客戶端部署于藍(lán)牙系統(tǒng)的移動(dòng)終端上，與服務(wù)器端是C/S的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)關(guān)系。當(dāng)需要進(jìn)行數(shù)據(jù)的傳輸時(shí)，客戶端生成授權(quán)身份號(hào)，并通過AES加解密模塊處理后提交給服務(wù)器進(jìn)行驗(yàn)證，并由服務(wù)器確定該客戶端的操作權(quán)限?？紤]到藍(lán)牙移動(dòng)設(shè)備的硬件性能有限，客戶端所需要進(jìn)行的AES復(fù)雜運(yùn)算都以數(shù)據(jù)包的形式發(fā)送到服務(wù)器端進(jìn)行處理。

圖2 AES加密系統(tǒng)客戶端架構(gòu)圖

3.2 AES加密算法的改進(jìn)

與IDEA、DES等分組加密算法不同，AES加密算法中的乘法和加法操作都是在域上實(shí)現(xiàn)的，也就是一個(gè)典型的交換環(huán)結(jié)構(gòu)［7］。AES算法是在有限域GF(28)上實(shí)現(xiàn)的，對(duì)于加法操作而言，由于需要處理的數(shù)值只有256個(gè)，且都是在GF(28)有限域上進(jìn)行操作，其運(yùn)算量較小，速度也較快，但對(duì)于乘法而言，則需要消耗大量的計(jì)算資源和時(shí)間。

標(biāo)準(zhǔn)的AES算法的乘法運(yùn)算元使用的是0x01，0x02，0x03，0x09，0x0b，0x0d，0x0e。所有的乘法運(yùn)算定義域和結(jié)果域均為GF(28)有限域。由以上的分析可知，AES算法是一種完全依賴于數(shù)學(xué)的算法，利用運(yùn)算元的特性來進(jìn)行數(shù)域變換，這也是AES算法區(qū)別于其他算法的一個(gè)重要特點(diǎn)。

GF(28)有限域?qū)τ诔朔ㄊ欠忾]的，利用這一特點(diǎn)，對(duì)各運(yùn)算元進(jìn)行分析。

對(duì)于0x01運(yùn)算元，GF(28)有限域中的數(shù)與之相乘，等于與乘法群的單位元進(jìn)行運(yùn)算，所以在域中的運(yùn)算結(jié)果，與群中的運(yùn)算結(jié)果相同。

對(duì)于0x02運(yùn)算元，如果基數(shù)小于0x80，與0x02相乘，只需要將該數(shù)左移1位;如果基數(shù)大于或者等于0x80，則是該數(shù)與0x1b異或所得到的值再左移1位。

對(duì)于其他的乘法運(yùn)算元，可以將其分解為0x01和0x02運(yùn)算元的組合，以簡(jiǎn)化乘法運(yùn)算的過程。以0x03運(yùn)算元為例，可將其分解為如下形式(設(shè)p為基數(shù)):p×0x03=(p×0x01)+(k×0x02)。其他的運(yùn)算元也可以做類似的分解處理。

經(jīng)過以上的算法優(yōu)化，雖然簡(jiǎn)化了AES算法中乘法的運(yùn)算流程，但效果并不明顯。為了更好地加快AES算法中乘法的運(yùn)算速度，在硬件存儲(chǔ)條件允許的情況下，可通過查表的方式來實(shí)現(xiàn)快速運(yùn)算。AES算法的正向表如表1所示。

表1 AES正向乘法表(亂序)

AES逆向乘法表如表2所示。

表2 AES逆向乘法表

對(duì)于m=i·j的運(yùn)算，首先在表1中找到i和j，一定可以在表2中找到a和b，以滿足m=i·j=g－1{256(a+b)}這一公式關(guān)系。由此，可以將AES乘法運(yùn)算轉(zhuǎn)換為加法運(yùn)算，可以極大地提高算法的運(yùn)算效率。

以上，采用以空間換時(shí)間的方法，在藍(lán)牙設(shè)備的存儲(chǔ)器中設(shè)置兩個(gè)乘法查詢表，將傳統(tǒng)AES算法中代數(shù)運(yùn)算轉(zhuǎn)換為查表運(yùn)算，從而可以大幅提高處理的效率。由于這一方法在減少運(yùn)算量的情況下，仍然覆蓋了整個(gè)GF(28)有限域，因此，其安全性并沒有受到損失。

上述對(duì)AES算法的改進(jìn)，是在不改變AES安全性的前提下提高其運(yùn)算的效率。而AES加密算法中的輪變化和密鑰擴(kuò)展是其安全性的關(guān)鍵之處。其中，在輪變化過程中，包括了非線性變換、線性混合變換、密鑰加層3個(gè)流程。通過對(duì)輪變化過程的分析，改進(jìn)后的初始密鑰生成過程如圖3所示。

圖3 藍(lán)牙AES加密算法初始密鑰的生成過程圖

以上設(shè)計(jì)的算法流程，引入了RSA算法的思想，也就是通過隨機(jī)選擇運(yùn)算函數(shù)，或者采用偽隨機(jī)數(shù)異或運(yùn)算操作的方法，在保證密碼強(qiáng)度不變的前提下，縮短了密鑰的預(yù)處理時(shí)間。具體的方法是通過一個(gè)素?cái)?shù)與初始密鑰的異或操作來確定密鑰的隨機(jī)空間，在保證隨機(jī)空間不減少的情況下，降低了計(jì)算量。

密鑰的擴(kuò)展是AES加密算法中另一個(gè)關(guān)鍵的步驟。密鑰擴(kuò)展函數(shù)以原始密鑰為基礎(chǔ)，生成一個(gè)新的密鑰表。采用密鑰表中的多個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行分段加密，從而提高數(shù)據(jù)的安全性。

在加密的過程中，針對(duì)藍(lán)牙網(wǎng)絡(luò)和設(shè)備的特點(diǎn)，主要作了如下改進(jìn):

1)利用不同長(zhǎng)度的子密鑰有針對(duì)性地對(duì)不同長(zhǎng)度的分組數(shù)據(jù)進(jìn)行加密操作。

2)改變AES中原來的列混合變換。

3)在AES算法最后一輪函數(shù)中去除列混合變換的操作，在保證安全性的前提下，加快系統(tǒng)的計(jì)算速度。

對(duì)應(yīng)地，對(duì)于藍(lán)牙系統(tǒng)中AES解密過程的改進(jìn)包括以下幾點(diǎn):

1)利用不同的子密鑰對(duì)不同長(zhǎng)度的分組報(bào)文進(jìn)行解密操作。

2)利用查表的方式實(shí)現(xiàn)解密過程中的乘法運(yùn)算。

3)設(shè)計(jì)逆移位模塊與逆替代模塊之間的可互換性。

3.3 適用于藍(lán)牙的AES算法

基于以上對(duì)AES加密算法的改進(jìn)，設(shè)計(jì)了一套適用于藍(lán)牙系統(tǒng)的AES加密算法，該算法基于目前AES標(biāo)準(zhǔn)中定義的類型和數(shù)據(jù)長(zhǎng)度，并對(duì)其中的加解密環(huán)節(jié)進(jìn)行了優(yōu)化，刪除了計(jì)算復(fù)雜但對(duì)安全性影響較小的模塊，并利用C語言實(shí)現(xiàn)了公共模板類。以加密過程為例，利用C語言在硬件層實(shí)現(xiàn)了數(shù)據(jù)加密密鑰的生成以及傳輸數(shù)據(jù)的讀取;利用C++語言實(shí)現(xiàn)了網(wǎng)絡(luò)層的數(shù)據(jù)包傳輸;利用C#語言在應(yīng)用層實(shí)現(xiàn)了對(duì)數(shù)據(jù)的校驗(yàn)操作。藍(lán)牙系統(tǒng)中AES加密模板類定義如下:

class AESClass{//定義AES模板類

void AESClass::AES_Encrypt() {//加密操作

Receive_Text_Message();//預(yù)處理明文數(shù)據(jù)

Expand_Key(UserKey);//擴(kuò)展密鑰操作

Init_Key(0);

for(int i=1;i＜Round－2;++i);//輪變化處理

{Round(i);}

Last_Round();

Send_Encryped_Message();

}

void AESClass::AES_Decrypt() {//AES的解密過程

Receive_Code_Message();//預(yù)處理密文數(shù)據(jù)

Expand_Key(UserKey);//擴(kuò)展密鑰操作

InvLast_Round(); //Last_Round()的逆函數(shù)

for(int i=1;i＜Round－2;++i);//輪變化處理

{

InvRound(i);}

InvInit_Key(0);

Send_Decryped_Message();

}

}

在該AES加密算法過程中，主要的思想是利用增加存儲(chǔ)空間的方式來獲取更快的運(yùn)算處理速度。

3.4 仿真測(cè)試

為了驗(yàn)證基于AES改進(jìn)算法藍(lán)牙安全機(jī)制的有效性，以藍(lán)牙1.0版本作為研究工具，將藍(lán)牙的調(diào)頻模式設(shè)置為標(biāo)準(zhǔn)的連續(xù)模式，并指定AES加密密鑰的位數(shù)為128位，分別對(duì)3段報(bào)文采用非加密和AES加密兩種方式進(jìn)行傳輸，得到的結(jié)果如表3所示。

表3 兩種加密模式傳輸時(shí)間仿真測(cè)試結(jié)果

由以上的仿真測(cè)試結(jié)果可以看出，將改進(jìn)的AES算法應(yīng)用于藍(lán)牙的安全保護(hù)，在提高安全防護(hù)能力的同時(shí)，并不會(huì)對(duì)傳輸?shù)男阅墚a(chǎn)生較大的影響。

4 結(jié)論

藍(lán)牙無線網(wǎng)絡(luò)在鑒權(quán)過程中的數(shù)據(jù)加密，是其安全機(jī)制的重要組成部分。目前采用序列密碼方式的加密過程存在著易被攻擊的缺陷，而采用分組密碼的方式可以有效地提高系統(tǒng)的安全性，但對(duì)于硬件的要求較高，不適用于藍(lán)牙網(wǎng)絡(luò)環(huán)境。以AES加密算法為例，利用查表的方式加快其運(yùn)算速度，以空間換時(shí)間的方式，設(shè)計(jì)了AES加密算法的改進(jìn)方案，使其更適合于藍(lán)牙無線網(wǎng)絡(luò)的應(yīng)用環(huán)境。

［1］NAFIE S M，DABAK A G，SCHMIDL T M，et al.Enhancements to the Bluetooth specification［J］.Systems and Computers，2010，35(2):1591－1595.

［2］LANSFORD J，STEPHENS A，NEVO R.WiFi and Bluetooth:enabling coexistence［J］.IEEE Network，2011，15(5):33－34.

［3］LI Xuemei，OU Haiwen，LU Erhong，et al.The implementation of AES algorithm IP core in FPGA ［J］.Computer Engineering and Applications，2006，24(24):84－86.

［4］ZHANG Qitao.On a hardware implementing method of the optimized AES encryption algorithm［C］//Proc.2010 Second International Conference on Multimedia and Information Technology(MMIT).［S.l.］:IEEE Press，2010:82－84.

［5］張毅，葉天翔，馬子超.面向移動(dòng)終端的藍(lán)牙網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)［J］.電視技術(shù)，2012，36(5):41－43.

［6］SHEPHERD R.Bluetooth wireless technology in the home［J］.Electronics Communication Engineering Journal，2011，13(5):195－198.

［7］宣善立，吳永忠，韓江洪，等.藍(lán)牙技術(shù)安全研究［J］.計(jì)算機(jī)工程，2009，28(9):93－95.

［8］王瑩，何大軍.AES加密算法的改進(jìn)與實(shí)現(xiàn)［J］.電腦編程技術(shù)與維護(hù)，2010(17):83－84.