藍牙配對模式？

02-04

我在一篇國外的論文看到了目前藍牙有四中配對模式：Numeric Comparison, Just Works,
Out of Band and Passkey Entry。有沒有哪位大神能通俗解釋下這四種的意思，小弟跪謝。

抱歉來晚了先填坑好問題後續再補上。

通俗地說：

Numeric Comparison：配對雙方都顯示一個6位的數字，由用戶來核對數字是否一致，一致即可配對。例如手機之間的配對。

Just Works：用於配對沒有顯示沒有輸入的設備，主動發起連接即可配對，用戶看不到配對過程。例如連接藍牙耳機。

Passkey Entry：要求配對目標輸入一個在本地設備上顯示的6位數字，輸入正確即可配對。例如連接藍牙鍵盤。

Out of Band：兩設備的通過別的途徑交換配對信息，例如NFC等。例如一些NFC藍牙音箱。

這四種配對模式，在Classic 和 LE中都有

@何新宇的回答已經解釋了他們在用戶層面的操作和表現。我就講下他們的目的和特性。

藍牙連接需要安全加密，就涉及密鑰的生成以及身份認證，通過配對完成這個過程中的交互。

1. Classic中

這四個配對方式就是SSP簡單配對中四種模式。

藍牙配對流程主要防止兩種攻擊，MITM中間人攻擊以及passive eavesdropping被動監聽攻擊。

這四種配對方式，除開JUSTWORK外，都可以防止這兩種攻擊。JUSTWORK由於不涉及人機交互，所以沒法防止MITM的中間人攻擊。

（插一句，傳統藍牙的PIN CODE配對方式就是由於無法防止被動監聽攻擊（窮舉PIN碼）才衍生了這四種SSP簡單配對方式。）

2. BLE中

LE配對分為4.0版本中的LE LEGACY配對方式以及在BLE4.2版本開始導入的BLE Secure Connection配對方式。

前者LEGACY中，配對方式三種，JUSTWORK，PASSKEY ENTRY，以及OOB，JUSTWORK依然無法防止MITM，另外由於秘鑰生成方式的缺陷，導致LE LEGACY配對方式無法防止被動監聽攻擊（OOB可以防止，因為用了非空中的傳輸交互）

正因為此，BLE4.2版本把Secure connection也引入到了BLE中（為什麼說也，是因為CLASSIC模式中也有SECURE CONNECTION方式...），BLE Secure connection和CLASSIC 的SSP採用同樣的ECDH加密方式，所以安全性恢復到同樣等級，可以防止被動監聽攻擊了。

BLE SECURE CONNECTION配對又有了四種配對模式，JUSTWORK，PASSKEY ENTRY，NUMERIC COMP.，以及OOB，同樣類同於SSP，JUSTWORK防止不了MITM。

以上內容，去藍牙SPEC4.2及其以後版本裡頭查閱，大概可以弄清楚。

總之，用簡單的話來說，配對目的就防止兩種攻擊，被動監聽和MITM，防止MITM需要人機交互操作，所以所有的JUSTWORK都沒法防止這種攻擊。被動監聽目前採用非對稱加解密方式，即可破解，所以採用EDCH的SSP以及LE SECURE CONNECTION都能防止這種攻擊。