伊莱·比厄姆;利奥尔·诺伊曼 打破蓝牙配对–固定坐标无效曲线攻击。 (英语) Zbl 1453.94060号 Paterson,Kenneth G.(编辑)等人,《密码学选定领域——SAC 2019》。第26届国际会议,加拿大安大略省滑铁卢,2019年8月12-16日。修订了选定的论文。查姆:斯普林格。莱克特。票据计算。科学。11959, 250-273 (2020). 摘要:蓝牙是一种广泛应用于移动设备之间无线通信的标准。它使用经过身份验证的椭圆曲线Diffie-Hellman进行密钥交换。在本文中,我们表明蓝牙配对协议提供的身份验证是不够的,不能提供承诺的MitM保护。我们提出了一种新的攻击,修改公钥的y坐标(同时保留x坐标)。如果两个配对设备都易受攻击,则该攻击会破坏所有当前蓝牙认证配对协议的加密密钥。具体来说,它成功地破坏了50%的蓝牙配对尝试的加密密钥,而在其他50%的配对中,受害者的配对被终止。受影响的供应商已得到通知,并相应地对其产品进行了修补,蓝牙规范也已修改以应对新的攻击。我们将新的攻击命名为“固定坐标无效曲线攻击”。与众所周知的“无效曲线攻击”不同I.贝尔等人[Crypto 2000,Lect.Notes Comput.Sci.1880,131–146(2000;Zbl 0989.94505号)]它通过向受害者发送多个巧尽心思构建的点来恢复私钥,我们的攻击是一种MitM攻击,它以允许攻击者推断共享密钥的方式修改公钥。关于整个系列,请参见[Zbl 1430.94005号]. 引用于2文件 MSC公司: 94A60型 密码学 引文:Zbl 0989.94505号 PDF格式BibTeX公司 XML格式引用 \textit{E.Biham}和\textit{L.Neumann},莱克特。票据计算。科学。11959,250-273(2020;Zbl 1453.94060) 全文: DOI程序