Fast Pair | Google for Developers

Trang này được dịch bởi Cloud Translation API.

Mã xác thực thư

Luồng tin nhắn được dùng để định cấu hình tính năng Chuyển đổi âm thanh, xem Thông báo chuyển đổi âm thanh. Đối với những cấu hình quan trọng này, Nhà cung cấp cần nhằm đảm bảo thông báo được gửi bởi GMSCore (mô-đun Ghép nối nhanh) chứ không phải bất kỳ ứng dụng khác trên Seeker.

Tạo MAC (mã xác thực thư)

FP Seeker thêm một mã xác thực tin nhắn cho các thông báo cấu hình thiết bị bằng HMAC-SHA256. MAC của thông báo bao gồm 8 byte đầu tiên của:

 sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(nonce, message)))))

trong đó

K được tạo bằng concat(khoá tài khoản, 48 byte bằng các chữ số không).
tin nhắn là dữ liệu bổ sung của Luồng tin nhắn.
số chỉ dùng một lần do concat(session_nonce, message_nonce); phiên Số chỉ dùng một lần và số chỉ dùng một lần thông báo được định nghĩa trong phần sau.
opad là 64 byte khoảng đệm bên ngoài, bao gồm các byte lặp lại có giá trị 0x5C.
ipad là 64 byte khoảng đệm bên trong, bao gồm các byte lặp lại có giá trị 0x36.

Số chỉ dùng một lần của phiên và số chỉ dùng một lần theo tin nhắn

Để ngăn chặn một cuộc tấn công phát lại, Nhà cung cấp cần đảm bảo rằng số chỉ dùng một lần không lặp lại. Vì việc duy trì đồng bộ hoá bộ đếm hoặc đồng hồ trên cả hai Nhà cung cấp và Trình tìm kiếm không đơn giản, Nhà cung cấp sẽ tạo số chỉ dùng một lần của phiên (cho mỗi kết nối), được chia sẻ với tất cả tin nhắn trong quá trình kết nối, còn Trình tìm kiếm tạo số chỉ dùng một lần thông báo (mỗi thư), được lấy ngẫu nhiên được tạo cho mỗi tin nhắn. Số chỉ dùng một lần để tạo MAC của mỗi thông báo là tổ hợp số chỉ dùng một lần của phiên và số chỉ dùng một lần của thông báo, tức là concat(session_nonce; message_nonce).

Chúng ta thêm một số chỉ dùng một lần theo phiên vào nhóm sự kiện Thông tin thiết bị:

Tên nhóm tin nhắn	Giá trị
Sự kiện thông tin thiết bị	0x03

Tên mã tin nhắn	Giá trị
Số chỉ dùng một lần của phiên	0x0A

Số chỉ dùng một lần của phiên phải được tạo và gửi tới Trình tìm kiếm khi RFCOMM kết nối:

Bộ tám	Loại dữ liệu	Mô tả	Giá trị
0	uint8	Sự kiện thông tin thiết bị	0x03
1	uint8	Số chỉ dùng một lần của phiên	0x0A
2–3	uint16	Thời lượng dữ liệu bổ sung	0x0008
4–11		số chỉ dùng một lần của phiên	khác nhau

Để gửi tin nhắn khi cần có MAC, người tìm kiếm sẽ gửi một số chỉ dùng một lần tin nhắn và MAC cùng với thông báo.

Bộ tám	Loại dữ liệu	Mô tả	Giá trị
0	uint8	Nhóm thư	khác nhau
1	uint8	Mã tin nhắn	khác nhau
2–3	uint16	Độ dài dữ liệu bổ sung(độ dài dữ liệu bổ sung + 16)	khác nhau
4 – n		Dữ liệu bổ sung	khác nhau
n + 1 - n + 8		Số chỉ dùng một lần tin nhắn	khác nhau
n + 9 - n + 16		Mã xác thực thư	khác nhau

Xác minh MAC (mã xác thực thư)

Khi nhận được một tin nhắn có mã xác thực tin nhắn, Nhà cung cấp sẽ xác minh điều này bằng cách sử dụng cùng một hàm với hàm tạo. Tức là MAC nhận được phải bằng 8 byte đầu tiên của

 sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(section_nonce, message_nonce, message)))))

trong đó:

K do concat(account key, 48-byte ZEROs) tạo và Nhà cung cấp sẽ truyền tải tất cả các khoá tài khoản được lưu trữ để xác minh MAC.
tin nhắn là dữ liệu bổ sung (không bao gồm số chỉ dùng một lần tin nhắn và MAC) của luồng Tin nhắn.

Nếu MAC đúng thì Nhà cung cấp phải thực hiện theo hướng dẫn của . Nếu không, Nhà cung cấp sẽ gửi NAK kèm theo lý do lỗi, 0x3 – không được phép do mã xác thực tin nhắn không chính xác.