我有一种关于BLE安全连接的混乱。
我工作的一个物联网项目。我使用ESP32开发板。在我的项目的一个点我必须从Android手机发送类似的电子邮件和密码的一些数据连接在BLE ESP32。
我的问题是,如何使最安全?既然我已经超过它传输的用户密码。有一对连接VS未成连接之间有什么区别?该加密方法我应该使用?
如果您通过BLE发送敏感数据,那么你必须要考虑多级加密,包括硬件,软件,然后通信链路(BLE)。对于BLE,实现加密的方法是通过配对机制,即你有过在发送数据之前开始从Android设备配对。
请看看下面的StackOverflow的问题,详细说明如下: -
最后,我建议在其他网站上发送这样的非编程问题(例如InformationSecurity)作为您的问题将有更多的牵引那里,你就更有可能找到一个合适的答案。
我希望这有帮助。
确保数据传输的最佳方式是使用终端到终端的加密。当你加密终端到终端的你不再依赖于底层传输层的安全性。
在这种情况下,因为您可以控制Android手机和ESP32都上代码,你可以预先在它们之间共享一个键,就可以把它传递给蓝牙之前加密敏感信息。
它仍然是很好的利用一切潜在的安全蓝牙或其他传输提供,而是将自己的应用程序加密的数据将有助于提高应用程序的安全性只是根据不同的传输层上了。