5 安全性

CC2340 器件实现了一系列由硬件提供的安全功能。其中包括：器件身份、调试安全性、AES 128 位硬件加速、SHA256 和随机数生成器。更多有关硬件提供的安全功能的信息，请参阅 CC2340R5 SimpleLink™ 低功耗蓝牙 5.3 无线 MCU。TI 低功耗蓝牙栈实现了更多安全功能，以确保蓝牙通信的安全性，其中包括：

网络安全性

作为低功耗蓝牙规范的一部分，有几个安全功能按照蓝牙 5.3 规范的规定实现。这些功能由 Security Manager 层定义，并定义了配对和分发密钥以及执行安全连接和数据交换的方法。与发现和连接相关的安全功能由 GAP（通用访问配置文件）层执行。

支持的安全功能有：

• 身份验证和授权
• LE 安全连接功能
  • 配对（生成和交换密钥）
  • 加密（数据已加密）
  • 协会
  • 身份验证（配对过程使用关联来支持抵御 MITM（中间人）攻击）
  • 绑定（将配对过程与存储加密序列的密钥过程绑定）
  • OOB（带外配对）
  • MITM（提供身份验证以阻止攻击者）
  • 正常工作（无安全性）
• 隐私（允许器件生成新地址以通过无线方式使用）
  • 公共器件地址
  • 随机静态地址
  • 随机可解析私有地址
  • 随机不可解析私有地址

OAD 安全

TI 低功耗蓝牙栈提供了对已在 OAD 过程中传输的映像进行身份验证的方法。安全 OAD 使用 ECDSA（椭圆曲线数字签名算法）对安全 OAD 映像进行签名和验证。

为了验证新映像，TI 提供了 MCUboot 32 位安全引导加载程序实现方案。