Bluetoothでのセキュアシンプルペアリングとセキュア接続の違いは何ですか?
Bluetooth v4.2のSecure Simple PairingとSecure Connectionsの違いは何ですか?.
BR/EDRレガシー、BR/EDR、LE、LEレガシーの間に、私はそれを取得しません。
あなたの質問に対するほとんどの答えは、仕様 Bluetooth Core 、VOL1.PartA.5で与えられます
タイムライン
次のスイートが存在します。
BR/EDR
- バージョン2.1より前=> BR/EDRレガシー
- バージョン2.1 => BR/EDR(Secure Simple Pairingを使用)
- バージョン4.2 => BR/EDR(安全な接続を使用)
[〜#〜] le [〜#〜]
- バージョン4.0および4.1 => LEレガシー(Secure Simple Pairingを使用)
- バージョン4.2 => LE(安全な接続を使用)
レガシー
すべては、次のセキュリティ機能のための初期セキュリティアルゴリズム(BR/EDRレガシー)から始まりました。
- ペアリング
- ボンディング
- デバイス認証
- メッセージの暗号化
- メッセージの整合性
BR/EDR legacy で使用されているアルゴリズムは、FIPS=承認されていませんでした。
安全なシンプルなペアリング
これはバージョン2.1で導入されました。セキュアシンプルペアリングは、ペアリングとメッセージの整合性にFIPS承認のアルゴリズムを使用するため、本質的にBR/EDRレガシーのセキュリティをアップグレードしました。このため、この新しいものを BR/EDR セキュリティと呼んでいます。
バージョン4.0では、BR/EDRとまったく同じセキュリティモデルを低エネルギーに移植しました( [〜#〜] le [〜#〜] )。ただし、次の例外があります。
- 同等の数値比較なし
- LEDHではECDHが使用されていないため、Just WorksとPasskey Entryはパッシブ盗聴保護を提供しません。
安全な接続
バージョン4.1では、セキュア接続機能がBR/EDRに追加されました。これは、ペアリング、デバイス認証、メッセージの整合性のための既存のSecure Simple Pairingアルゴリズムのアップグレードです。 BR/EDR(LEではない)のシンプルペアリング方式との比較については、表を参照してください。 
バージョン4.2では、LEもアップグレードされました。主な改善点の1つは、ペアリングにECDHを採用したことです。また、Bluetooth LEで使用する数値比較アソシエーションモデルも変更しました。 4.0と4.1で使用されたLEペアリングは、 LE Legacy と呼ばれています。 LEセキュア接続とBR/EDRセキュア接続は機能的に同等です。
関連付け方法に関する最後の言葉
- 数値比較は、パッシブおよびアクティブな攻撃から保護します。
- 動作するだけ ECDHが使用されている場合はパッシブ攻撃から保護し、アクティブ攻撃からは保護しません。
- パスキーエントリ ECDHが使用されている場合はパッシブ攻撃から保護し、アクティブなMITM攻撃から保護する必要があります(ただし、 Padovan など、いくつかの疑問があります)。
- Out Of Band セキュリティは、使用されるOOBメソッドに依存します。