作者所说的“蓝牙不提供本地用户身份验证”是什么意思?
作者所说的“蓝牙不提供本地用户身份验证”是什么意思?
提问于 2020-04-22 18:27:04
我当时正在读一篇关于蓝牙安全性的文章(参见下面的引文),在导言中,作者写道:
“蓝牙规范提供三项基本安全服务:-
身份验证:基于蓝牙设备地址验证通信设备的身份。
蓝牙不提供本机用户身份验证。“
这是什么意思?我很难理解他们试图通过“本机用户身份验证”说什么。
Tsira,Vikethozo & Nandi,吉普赛。(2014)。蓝牙技术:安全问题及其预防。国际计算机技术与应用杂志。5. 1833。
回答 1
Security用户
回答已采纳
发布于 2020-04-22 20:35:43
这意味着,如果将蓝牙设备A连接到设备B,则设备B可以确定A确实是A,但不能确定A的用户是他或她声称的用户。如果您需要B或B的用户来确定A用户的身份,那么您将需要一个额外的层,即不是蓝牙的本地层。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/230355
复制相关文章
相似问题
腾讯云开发者
