近日在找和BLE或者RSS相关的baseline，不好找，找到了一篇2014年的文章，感觉CCF B的文章工作量其实也还好吧。

Secret Key Extraction using Bluetooth Wireless Signal Strength Measurements

题目：通过蓝牙测试RSS来生成密钥

1、摘要和介绍

其实看了题目大概就知道他在干啥了，摘要点出了这篇文章是对标的谁——WIFI：

BLE在我们的直觉里最大的优势是低功耗，那么，如何做到其生成密钥的效率与WIFI相当呢？一句话吸引读者。

在摘要中，还写出了一句很狂的话：能够提供安全，以对抗具有无限计算能力的对手。当然，前提是一次一密钥。

在摘要中也介绍了用RSS或者CSI做信道加密的原理，即做一个基本的假设，Alice和Bob之间的信道是互易的，而这个信道的特征与Eve到任意一人的特征都无关。

随后就简要介绍了整篇文章的工作。

2、密钥生成过程

本文比较详细地阐明了传统的密钥生成方法和自己的密钥生成方法，如下：

首先都是对所观测的物理信号做采样，本文则是采样RSS值。

随后的差值部分，这是常规的密钥生成方法不一定会用的方案，主要是以预测Alice 和 Bob之间的测量值来解决不对称性，换句话说，就是预量化插值。本文还用实验数据表示，蓝牙必须使用插值这一步骤，否则量化后的不匹配率会非常高。

具体来说，设TR表示Alice或Bob随后两次测量之间的时间延迟，τa(i)和τb(i)表示Alice和Bob分别记录其第一次测量的时间瞬间。分数阶采样偏移µ计算为：

如果Alice和Bob分别以(1 +µ)TR和(1−µ)TR的延迟估计他们的测量值，那么我们将对他们的测量值进行同时估计。

这个可能不太好理解，其实括号里分子表示的是二者第一次测量时间的差值，这个差值相对于时间延迟来说差了多少？则设置时间延迟的起点为0点，那么除以这段时间，就是二者第一次测量时间的差在时间延迟这段时间内的平均分配，将这段差值除以二，一个做加法一个做减法，就可以大致上抵消这个信息延迟，从而增强密钥匹配成功率。

插值之后进入量化过程，这个过程就比较简单了，采用的是最经典的双阈值量化方案，即确定一个阈值μ，确定一个标准差segma，然后μ+-segma的加权，分别作为上阈值和下阈值，分别量化为1和0，在这之间的值丢弃。

信息协调过程本文使用的是基本的奇偶校验纠错。

最后经过隐私放大之后，生成秘密比特流。所谓的隐私放大，其实就是利用哈希函数或者其他随机方案让可能的泄露源更加随机而已。

3、攻防模型

作为一篇安全文章，攻防模型竟然用一段话就写了一章，讲道理，看之前，我是不知道这个东西可以写的这么简单的，他们甚至都没有实现，仅仅是在理论上建立了一个模型，全文如下：

我们假设对手Eve可以听到真正的双方Alice和Bob之间的所有对话。对手也可以同时测量自己与Alice和Bob之间的信道。然而，伊芙的位置不能离爱丽丝或鲍勃很近。具体来说，夏娃应该与它们都有几个波长的距离，这样她才能测量到一个不相关的频道[5]，[6]。密钥提取算法以及使用的参数是公开的。我们假设数据完整性受到保护，也就是说，Eve对操纵Alice和Bob之间的消息不感兴趣。Eve能够通过在环境中随机移动物体来影响Alice和Bob之间的无线信道。然而，她无法控制运动到显著增加通道相干时间的程度。蓝牙使用标准化算法[11]在2.4 GHz频段的不同信道之间进行跳频，其中跳频序列对蓝牙微网中的所有节点都是通用的。我们假设Eve不属于piconet，因此不知道跳跃序列。然而，她可以干扰同一2.4 GHz频段的WiFi频道。我们的方案不需要对Alice或Bob进行身份验证，也不能避免主动的中间人攻击。著名的Diffie-Hellman密钥建立方案在网络安全协议和标准中得到了广泛的应用，即使没有认证机制。我们相信，我们的方案将为无线网络中建立会话密钥提供一个强大的替代方案，以取代Diffie-Hellman方案。

4、对标高堵塞状态的WIFI

本文做了一个实验来验证一件事，即WIFI在高流量下采样周期会变得非常大，以至于不能用于加密，而蓝牙则对高流量具有鲁棒性。

他也给了一个很好的例子：

假设一个网络有三个节点，a、B和c。假设节点a和B之间的数据交换速率很高，例如，流媒体视频或交换大数据文件。现在，节点C希望利用节点a与节点a之间的无线信道的特性，与其中一个节点(比如节点a)建立密钥。如果节点a和C选择使用现有的WiFi信道，(i)节点a和C将只能以非常低的速率采样信道以收集RSS测量值;(ii)由于节点A和C之间为了收集RSS测量值而进行了新的探针数据包交换，它将减缓节点A和B之间正在进行的现有数据传输。

实验结果验证了这个例子：