Fast Pair | Google for Developers

Diese Seite wurde von der Cloud Translation API übersetzt.

Authentifizierungscode der Nachricht

Mit Nachrichtenstreams wird der Audio-Wechsel konfiguriert, siehe Nachrichten beim Audiowechsel: Für diese wichtigen Konfigurationen muss der Anbieter um sicherzustellen, dass die Nachricht über GMSCore (Modul für schnelles Pairing) und nicht über anderen App auf dem Seeker.

MAC (Nachrichtenauthentifizierungscode) generieren

FP Seeker fügt einen Nachrichtenauthentifizierungscode für Gerätekonfigurationsnachrichten hinzu mit HMAC-SHA256. Der MAC der Nachricht besteht aus den ersten 8 Byte der folgenden Elemente:

 sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(nonce, message)))))

Bitte wo?

K wird durch concat(Kontoschlüssel, 48-Byte-NULL-Werte) generiert.
message sind die zusätzlichen Daten des Nachrichtenstreams.
nonce wird generiert von concat(session_nonce, message_nonce); Sitzung Nonce- und Nachrichten-Nonce werden im folgenden Abschnitt definiert.
opad entspricht 64 Byte des äußeren Paddings, bestehend aus wiederkehrenden Byte mit dem Wert 0x5C
ipad umfasst 64 Byte für das innere Padding, bestehend aus wiederholten, bewerteten Byte 0x36

Sitzungs-Nonce und -Nachrichten-Nonce

Um einen Replay-Angriff zu verhindern, muss der Provider dafür sorgen, dass eine Nonce nicht wiederholt. Da die Uhr- oder Zählersynchronisierung bei beiden Providern läuft, und Seeker nicht einfach ist, generiert der Anbieter die Sitzungs-Nonce. (pro Verbindung), die während der Verbindung mit allen Nachrichten geteilt wird, während der Seeker die Nonce (pro Nachricht) generiert. die für jede Nachricht generiert werden. Die Nonce zum Generieren der MAC-Adresse jeder Nachricht ist die Kombination aus Sitzungs-Nonce und Nachrichten-Nonce, d.h. concat(session_nonce; message_nonce).

Wir fügen der Ereignisgruppe „Geräteinformationen“ eine Sitzungs-Nonce hinzu:

Name der Nachrichtengruppe	Wert
Ereignis „Geräteinformationen“	0x03

Name des Nachrichtencodes	Wert
Sitzungs-Nonce	0x0A

Die Sitzungs-Nonce sollte generiert und an den Seeker gesendet werden, wenn RFCOMM verbindet:

Oktett	Datentyp	Beschreibung	Wert
0	uint8	Ereignis „Geräteinformationen“	0x03
1	uint8	Sitzungs-Nonce	0x0A
2–3	uint16	Zusätzliche Datenlänge	0x0008
4–11		Sitzungs-Nonce	variiert

Zum Senden einer Nachricht, wenn ein MAC erforderlich ist, sendet der Seeker eine Nachrichten-Nonce und den MAC zusammen mit der Nachricht.

Oktett	Datentyp	Beschreibung	Wert
0	uint8	Nachrichtengruppe	variiert
1	uint8	Nachrichtencode	variiert
2–3	uint16	Zusätzliche Datenlänge(die zusätzliche Datenlänge + 16)	variiert
4–n		Zusätzliche Daten	variiert
n + 1 – n + 8		Nachrichten-Nonce	variiert
n + 9 – n + 16		Authentifizierungscode der Nachricht	variiert

MAC (Message Authentication Code) prüfen

Nach dem Empfang einer Nachricht mit dem Nachrichtenauthentifizierungscode soll es mit derselben Funktion wie die Generierungsfunktion überprüfen. Das heißt: muss der empfangene MAC den ersten 8 Bytes der

 sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(section_nonce, message_nonce, message)))))

Dabei gilt:

K wird von concat(account key, 48-byte ZEROs) und dem Anbieter generiert alle gespeicherten Kontoschlüssel zur Verifizierung des MAC durchlaufen müssen.
message sind die zusätzlichen Daten (ohne Nachrichten-Nonce und MAC) von Nachrichtenstreams an.

Wenn der MAC korrekt ist, folgt der Anbieter den Anweisungen der angezeigt. Andernfalls sendet der Anbieter ein NAK mit dem Fehlergrund, 0x3 - nicht zulässig aufgrund eines falschen Nachrichtenauthentifizierungscodes.