蓝牙得到了很多方面的普及，那么肯定会有一些不法分子想趁虚而入盗取我们的信息，那么我使用的蓝牙是否安全呢？这个引来了不少人的疑惑，那么小编就来给大家讲讲吧！

　　蓝牙技术提供短距离的对等通信，它在应用层和链路层上都采取了保密措施以保证通信的安全性，所有蓝牙设备都采用相同的认证和加密方式。在链路层，使用４个参数来加强通信的安全性，即蓝牙设备地址BD_ADDR、认证私钥、加密私钥和随机码RAND。蓝牙设备地址是一个48位的IEEE地址，它唯一地识别蓝牙设备，对所有蓝牙设备都是公开的；认证私钥在设备初始化期间生成，其长度为128比特；加密私钥通常在认证期间由认证私钥生成，其长度根据算法要求选择8~128比特之间的数（８的整数倍），对于目前的绝大多数应用，采用64比特的加密私钥就可保证其安全性；随机码由蓝牙设备的伪随机过程产生，其长度为128比特。

　　一、随机码生成

　　每个蓝牙设备都有一个伪随机码发生器，它产生的随机数可作为认证私钥和加密私钥。在蓝牙技术中，仅要求随机码是不重复的和随机产生的。“不重复”是指在认证私钥生存期间，该随机码重复的可能性极小，如日期／时间戳；“随机产生”是指在随机码产生前不可能预测码字的实际值。

　　二、密钥管理

　　加密私钥的长度是由厂商预先设定的，用户不能更改。为防止用户使用不允许的密钥长度，蓝牙基带处理器不接受高层软件提供的加密私钥。

　　若想改变连接密钥，必须按基带规范的步骤进行，其具体步骤取决于连接密钥类型。  

　　三、加密

　　采用加密方式可以保护用户信息，但接入码和报头不加密。在蓝牙技术中，用序列加密算法E0加密用户信息。

　　四、认证

　　在蓝牙技术中，认证采用口令－应答方式。验证方要求申请者鉴别随机数AU_RAND及认证码E1并返回计算结果SRES，若双方的计算结果相等则认证成功。若某次认证失败，则必须等待一定的时间间隔才能进行再次认证。如果使用同一BD_ADDR重复认证，则等待的时间间隔将按指数方式增长到最大值；若在一段时间内，所有认证都是成功的，则两次认证间的时间间隔将按指数方式减小到最小值，此方式可以阻止试图使用不同的密钥以重复认证方式登录的入侵者。蓝牙设备保留了每一个已接入设备的认证时间间隔表，以减少遭到攻击的可能性。

　　总结:总之使用蓝牙后，记得关闭就能避免信息被盗取的风险！