Bosh sahifa Wiki pairing

pairing

Pairing — ikki simsiz qurilma o‘rtasida bir-birini tanish, autentifikatsiya qilish va keyingi himoyalangan aloqa uchun kalitlar hosil qilish jarayoni. Atama ayniqsa Bluetooth va Bluetooth Low Energy tizimlarida qo‘llanadi. Pairing oddiy radio ulanishdan farq qiladi: ulanish transport kanalini yaratadi, pairing esa tomonlar o‘rtasida ishonch va kriptografik material shakllantiradi.

Qurilmalarni topish

Bluetooth Classic qurilma inquiry va paging jarayonlari orqali boshqa qurilmani topishi va ulanishi mumkin. BLEda peripheral advertising paketlarini uzatadi, central esa ularni scan qiladi va ulanish boshlaydi. Qurilma nomi foydalanuvchiga tanlash uchun ko‘rsatilishi mumkin, lekin nomning o‘zi qurilmaning haqiqiyligini isbotlamaydi.

Ulanishdan keyin tomonlar pairing imkoniyatlarini almashadi. Ekran, klaviatura, “ha/yo‘q” tasdig‘i va out-of-band kanal mavjudligi qaysi autentifikatsiya usuli ishlatilishiga ta’sir qiladi.

Autentifikatsiya usullari

Just Works foydalanuvchidan kod kiritishni talab qilmaydi, ammo faol vositachi hujumiga qarshi kuchli tasdiq bermasligi mumkin. Passkey Entry bir qurilmada ko‘rsatilgan kodni boshqasiga kiritadi. Numeric Comparison ikki qurilmada bir xil raqam ko‘rsatilganini foydalanuvchiga tasdiqlatadi. Out of Band NFC kabi boshqa kanal orqali ma’lumot almashadi.

Bluetooth versiyasi va qurilma imkoniyatiga qarab Legacy Pairing yoki Secure Simple Pairing ishlatiladi. Zamonaviy BLE Secure Connections elliptik egri chiziqli Diffie–Hellman almashinuvi orqali umumiy sir hosil qiladi. Diffie–Hellman kanalni kuzatayotgan tomon umumiy kalitni oddiy yo‘l bilan ololmasligini ta’minlaydi, biroq foydalanuvchi autentifikatsiyasi tanlangan association modelga bog‘liq.

Pairing va bonding

Pairing sessiya uchun kalit hosil qiladi. Bonding esa kalit va peer ma’lumotini keyingi ulanishlar uchun doimiy saqlashni anglatadi. Bonded qurilmalar qayta ulanganda pairingni boshidan bajarmasdan shifrlangan kanal o‘rnatishi mumkin. Qurilmani tizimdagi “Forget” amali bilan o‘chirish saqlangan bond ma’lumotini yo‘q qiladi; qarshi tomonda eski kalit qolsa, qayta pairing talab qilinishi mumkin.

Xavfsizlik holatlari

Pairing foydalanuvchi noto‘g‘ri qurilmani tanlasa yoki ko‘rsatilgan raqamni tekshirmasa, hujumchiga ulanish imkonini berishi mumkin. Doimiy, o‘zgarmaydigan va sodda PINlar xavfni oshiradi. Qurilma keraksiz paytda discoverable holatda qolmasligi, eski bondlar boshqarilishi va firmwaredagi Bluetooth zaifliklari yangilanish orqali yopilishi kerak.

Pairingdan keyingi shifrlash barcha ilova ruxsatlarini avtomatik hal qilmaydi. Masalan, BLE GATT servisidagi characteristic uchun o‘qish, yozish, shifrlangan ulanish yoki authenticated pairing kabi alohida talablar belgilanishi mumkin.

Kalit turlari

BLE bonding ma’lumotida Long Term Key shifrlangan ulanishni qayta tiklash uchun saqlanishi mumkin. Identity Resolving Key private address ortidagi tanish qurilmani aniqlashga, Connection Signature Resolving Key esa ayrim imzolangan ma’lumotlarni tekshirishga xizmat qiladi. Aniq kalitlar pairing turi va Bluetooth versiyasiga bog‘liq.

Qurilma zavod sozlamasiga qaytarilganda uning kalitlari o‘chishi mumkin. Telefon eski bondni saqlab qolsa, ulanish autentifikatsiya xatosi bilan tugaydi; ikki tomondagi eski pairing yozuvini olib tashlab, yangi kalit yaratish talab qilinadi.

Pairing radio qamrov ichida bajariladi, shuning uchun foydalanuvchi ko‘rsatilgan qurilma nomi, raqam va fizik indikatorni tekshiradi. Korporativ qurilmalarda pairing imkoniyati boshqaruv siyosati bilan cheklanishi yoki faqat administrator tasdig‘idan keyin yoqilishi mumkin.

Bog‘liq tushunchalar

Bluetooth, BLE, bonding, passkey, Diffie–Hellman, GATT, autentifikatsiya