Out-of-Band(OOB)调研
基础概念
带外信道是指在主信道外发生信息传递的单独通信信道,可以增强抵抗攻击的性能。依靠于OOB的协议大致可以分为4类[1]:
(1)直接提供密钥:通过OOB信道直接提供加密密钥。
(2)确认密钥交换:仅用于验证在带内通道上执行的DH交换
(3)模糊OOB通道:相互验证的节点使用有损模拟OOB通道。OOB通道可以直接用于向两个节点传输秘密。例如,直接通过人类可感知的音频通道发送密钥。或者,模糊OOB信道可用于确认在主要带内信道上执行的密钥交换。
(4)用于登录服务的OOB信道:这种方法通过OOB 通道为用户提供额外的秘密信息。例如,用户可以通过短消息服务(SMS) 接收PIN 码以登录在线服务。
带外信道的安全分析
安全目标
五个安全目标如下[2]:
(1)机密性:信息仅能够在经过授权的配对双方间访问。因此,攻击者不能无意听到信息。
(2)数据新鲜性:攻击者不能在带外信道注入任何旧信息。
(3)数据来源性认证:攻击者不能注入自己的信息。
(4)活性:攻击者无法阻碍任何传输。
(5)信道可用性:攻击者无法延迟带外信道上的任何传输。
仅使用单个无线通信信道,就无法在临时计算环境中,在两个以前未知的移动设备之间进行基于密钥的设备认证[3]。
Key-based device authentication between two previously unknown mobile devices in an ad-hoc computing environment is not possible using only a single wireless communication channel.
OOB信道的安全分析
参考文献
[1] Evaluation of Out-of-Band Channels for IoT Security
[2] Security Analysis of Out-of-Band Device Pairing Protocols:
A Survey
[3] Extending formal analysis of mobile device authentication
Out-of-Band(OOB)调研相关推荐
- Windows Phone 8 蓝牙标准
Windows Phone 8 支持蓝牙 3.1标准.该版本支持改进的蓝牙技术,能自动进行Windows Phone 8 和其他蓝牙设备的配对.应用于Windows Phone 8电话同电话耳机. 汽 ...
- python模块介绍-asyncore 异步socket处理器
2019独角兽企业重金招聘Python工程师标准>>> 该模块提供了异步socket服务客户端和服务器的基础架构. 只有两种方法让程序在单个处理器上的同时做超过一件的事情. 多线程编 ...
- How I Hacked Facebook with a Word Document
In one day I decided to stop hunting Bugs in Facebook Mobile android , IOS and Windows phone apps an ...
- 基于sklearn随机森林算法对鸢尾花数据进行分类
随机森林定义 随机森林(Random Forest,RF),顾名思义就是将多棵相互之间并无关联的决策树整合起来形成一个森林,再通过各棵树投票或取均值来产生最终结果的分类器.在介绍随机森林前需要了解几个 ...
- CCC 数字钥匙 Release 3
数字钥匙技术文档版本3基于 BLE/UWB 或者 NFC等基础无线电通信技术开发的. 2 系统架构 作为功能,组成,架构,钥匙系统的操作. 2.1 概览 这个系统是采用非对称加密作为车辆与设备的相互认 ...
- linux高性能服务器编程学习总结(二)
第三章 TCP详解 TCP的连接是一对一的,所以基于多播和广播的应用程序不能使用TCP服务,而UDP非常适合广播和多播.发送端应用连续执行多次写操作,TCP模块将数据放入TCP缓冲区.TRP模块真正开 ...
- 深入NXP蓝牙SDK开发(x)---深挖BLE蓝牙协议栈配对过程(2)_配对密钥生成(LTK | STK)
深入NXP蓝牙SDK开发(x)--深挖BLE配对过程 0.开篇: 1.传统配对(Legacy Pairing): 2.安全连接配对(Secure Connections Pairing): 2.1.认 ...
- TCP协议--带外数据和超时重传
<Linux高性能服务器编程>阅读笔记: 1. 带外数据 有些传输层协议具有带外(Out Of Band, OOB)数据的概念,用于迅速告知对方本端发生的重要事件.因此带外数据比普通数 ...
- 【ARTS】01_02_左耳听风-20181119~1125
Algorithm 做一个 leetcode 的算法题 Unique Email Addresses https://leetcode.com/problems/unique-email-addres ...
- BLE配对绑定过程梳理
(一)BLE SM为以下三种procedure提供支持: 1. Pairing; 2. Bondig; 3. Encryption Re-establishment; 区别于传统蓝牙的配对过程,BLE ...
最新文章
- nlohmann/json使用笔记
- apache2.4中layout模块和ssi模块的冲突
- 高效学习Oracle的方法论
- dump导入oracle需要提前建表吗_数据库dump导入
- QT的QLocale类的使用
- I.MX6ULL芯片介绍 —— 迅为
- python celery应用场景_python celery 模块
- springboot jwt token前后端分离_7个开源的 Spring Boot 前后端分离项目,一定要收藏!...
- php接口三结构,grape动态PHP结构(三)——API接口
- python如何并发上千个get_Python拓展21(python3X之百万并发借鉴)
- ORA-28001: the password has expired (DBD ERROR: OCISessionBegin)解决办法
- HTML DOM 基础
- 【读书笔记】你离考研成功就差这本书
- 京东价格监控软件开发技术探讨十五:通过酷Q和ZeroMQ实现推送变价变库消息到QQ群
- android入门小Demo
- 【数据分析实例】 2021年十万条厦门招聘数据分析
- 大型SI类系统研发中的项目管理(转)
- Remove or reset file passwords in Office 2013
- 使用python获取中国证券投资基金业协会上数据
- 简单易懂应如何快速掌握超长激光测距仪相关性能指标TFNLR20KI激光测距仪带你走进其简单的世界