訊息驗證碼
訊息串流可用來設定音訊自動切換,請參閱 音訊自動切換訊息。針對這些重要設定,供應商需要 確保訊息是由 GMSCore (快速配對模組) 傳送,而不是任何 熱門搜尋工具
產生 MAC (訊息驗證碼)
FP Seeker 會為裝置設定訊息新增訊息驗證碼 接著使用 HMAC-SHA256訊息的 MAC 由下列的前 8 個位元組組成:
sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(nonce, message)))))
媒介
- K 是由 concat(帳戶金鑰,48 位元組) 產生。
- message 是訊息串流的其他資料。
- nonce 是由 concat(session_nonce, message_nonce) 產生工作階段 以下章節會定義 Nonce 和 message Nonce。
- opad 是外部邊框間距的 64 個位元組,包含值的重複位元組
0x5C。 - ipad 是 64 個位元組的內部邊框間距,由具值的重複位元組組成
0x36。
工作階段 Nonce 和訊息 Nonce
為防止重播攻擊,供應商必須確保 Nonce 不會 可以重複執行自從在兩個供應商平台持續進行時鐘或計數器同步作業 但 Seeker 也不清楚 供應商產生工作階段 Nonce 時 每個連線都會在連線期間與所有郵件共用 搜尋器產生訊息 Nonce (每則訊息) 時,系統會隨機產生 不會產生費用用於產生每則訊息 MAC 的 Nonce 為 亦即「工作階段 Nonce」和「message Nonce」的組合。 concat(session_nonce, message_nonce)。
我們在「裝置資訊」事件群組中加入一個工作階段 Nonce:
| 訊息群組名稱 | 值 |
|---|---|
| 裝置資訊事件 | 0x03 |
| 訊息代碼名稱 | 值 |
|---|---|
| 工作階段 Nonce | 0 軸 |
執行 RFCOMM 時,應產生工作階段 Nonce 並傳送至尋找器 連線:
| 八位元 | 資料類型 | 說明 | 值 |
|---|---|---|---|
| 0 | uint8 | 裝置資訊事件 | 0x03 |
| 1 | uint8 | 工作階段 Nonce | 0 軸 |
| 2 - 3 | uint16 | 額外資料長度 | 0x0008 |
| 4 - 11 | 工作階段 Nonce | 各不相同 |
為了在需使用 MAC 的情況下傳送訊息,Seeker 會傳送訊息 Nonce 以及 MAC 與其訊息
| 八位元 | 資料類型 | 說明 | 值 |
|---|---|---|---|
| 0 | uint8 | 訊息群組 | 各不相同 |
| 1 | uint8 | 訊息代碼 | 各不相同 |
| 2 - 3 | uint16 | 其他資料長度(額外資料長度 + 16) | 各不相同 |
| 4 - n | 額外資料 | 各不相同 | |
| n + 1 - n + 8 | 訊息 Nonce | 各不相同 | |
| n + 9 - n + 16 | 訊息驗證碼 | 各不相同 |
驗證 MAC (訊息驗證碼)
收到內含訊息驗證碼的訊息後,供應商便會 必須使用與產生函式相同的函式進行驗證。也就是說 接收的 MAC 應等於
sha256(concat((K ^ opad), sha256(concat((K ^ ipad), concat(section_nonce, message_nonce, message)))))
其中:
- K 是由
concat(account key, 48-byte ZEROs)和提供者產生 必須週遊所有儲存的帳戶金鑰來驗證 MAC。 - 「message」是 訊息串流。
如果 MAC 正確無誤,則供應商應按照 撰寫新的電子郵件訊息否則,供應商必須傳送 NAK 和錯誤原因 0x3 - 因訊息驗證碼錯誤導致不允許使用。