信息加密的两种方式:
- 对称加密,也称密钥加密。使用相同的密钥进行加密和解密。
- 非对称加密,也称公钥加密。使用公钥加密,使用私钥解密。
在BLE SIG Mesh spec里,规定使用椭圆曲线Diffie-Hellman (ECDH), 允许通信双方在非安全信道上建立共享保密信息。
ECDH 的目的:
在provisioner和unprovision device之间创建安全链路,它使用公钥和公钥来分发对称性密钥,两台设备随后可将其用于后续信息的加密和解密。
交换公钥的两种方式:
- OOB(out of band)隧道,在provisioning Start 后通过OOB获取public key。
- 蓝牙链路:在provision Start后直接通过蓝牙链路交换public key。
对称加密:
在BLE SIG Mesh网络中,每条信息都使用AES-128加密。