BLE 安全连接：LE Secure Connections 与椭圆曲线密钥交换面试高频考点与真题解析

蓝牙安全不是选修课，而是物联网时代的生存技能。

2018年，一场席卷全球的蓝牙安全漏洞（CVE-2018-5383）让苹果、高通和英特尔等巨头集体中招——攻击者可在30米内拦截“安全配对”的设备通信，根源竟是椭圆曲线参数验证缺失。这场安全危机直接推动了蓝牙技术联盟强制升级安全规范，而LE Secure Connections（LESC）由此成为蓝牙设备安全的基石。

一、高频考点解析

1.1BLE 安全连接基础

①BLE 安全架构概述

低功耗蓝牙（BLE）的安全机制主要通过安全管理器（Security Manager, SM）实现，包含以下核心组件：

• 配对（Pairing）：设备协商加密密钥的过程，分为传统配对（Legacy Pairing）和 LE Secure Connections。
• 加密（Encryption）：使用 AES-CCM 算法对数据传输加密，防止被动窃听。
• 认证（Authentication）：通过数字签名或密钥交换验证设备身份，抵御中间人攻击（MITM）。

②LE Secure Connections 核心优势