# LE Secure Connections

## 개요

**LE Secure Connections**(Low Energy Secure Connections)는 블루투스 저전력(Bluetooth Low Energy, BLE) 기술에서 사용되는 보안 기능으로, 기기 간의 안전한 통신을 보장하기 위해 설계된 암호화 프로토콜입니다. 이 프로토콜은 블루투스 코어 사양 4.2 버전부터 도입되었으며, 기존의 단순한 페어링 방식보다 훨씬 강력한 보안성을 제공합니다. LE Secure Connections는 중간자 공격(Man-in-the-Middle, MITM)을 효과적으로 방지하고, 키 교환 과정에서의 무결성을 보장함으로써 사용자 데이터의 기밀성과 인증을 강화합니다.

이 문서는 LE Secure Connections의 작동 원리, 주요 기능, 보안 강화 기술, 사용 사례 및 관련 보안 고려사항을 다룹니다.

---

## 작동 원리

LE Secure Connections는 기기 간의 페어링 및 연결 과정에서 안전한 키 교환을 수행하기 위해 **FIPS-186-4 기반의 페어링 방식**을 사용합니다. 이 방식은 기존의 **Just Works** 또는 **Passkey Entry** 방식과 달리, 수학적으로 안전한 **ECDH(Elliptic Curve Diffie-Hellman)** 키 교환 알고리즘을 기반으로 합니다.

### 주요 구성 요소

- **ECDH 키 교환**: 두 기기가 각각의 공개 키를 교환하고, 이를 바탕으로 공유 비밀값을 생성합니다. 이 과정은 중간자 공격에 강한 구조를 가집니다.
- **P-256 곡선 사용**: NIST에서 표준으로 정의한 타원 곡선인 **secp256r1**(P-256)을 사용하여 암호화 강도를 보장합니다.
- **HMAC-SHA-256**: 키 확인 및 무결성 검사를 위해 사용되는 해시 기반 메시지 인증 코드입니다.

---

## 보안 강화 기능

### 1. 중간자 공격(MITM) 방지

기존의 LE Legacy Pairing은 단순한 PIN 기반 인증을 사용하여 MITM 공격에 취약할 수 있었습니다. 반면, LE Secure Connections는 다음과 같은 방식으로 MITM 공격을 방어합니다:

- **공개 키 인증**: 각 기기는 자신의 공개 키를 제시하고, 상대방의 키를 검증합니다.
- **키 확인 값 생성**: 양측이 동일한 공유 비밀을 생성했는지 확인하기 위해 **Confirm Values**를 교환합니다.

### 2. 키 길이 및 암호화 강도

- **128비트 보안 수준**: P-256 곡선은 128비트 대칭 암호와 동등한 보안성을 제공합니다.
- **AES-CCM 암호화**: 연결 후 데이터 전송 시 **AES-128** 기반의 CCM 모드를 사용하여 데이터 기밀성과 무결성을 보장합니다.

### 3. 페어링 방식 지원

LE Secure Connections는 다음과 같은 페어링 방식을 지원하며, 각각의 보안 수준이 다릅니다:

| 페어링 방식 | 설명 | MITM 방어 |
|-------------|------|-----------|
| **Just Works** | 사용자 입력 없음 | ❌ |
| **Passkey Entry** | 6자리 숫자 입력 | ✅ |
| **Numeric Comparison** | 두 기기 모두 동일한 6자리 숫자 표시 후 확인 | ✅ |
| **Out of Band (OOB)** | NFC 등 외부 채널을 통한 키 교환 | ✅ |

> ✅ 표시는 MITM 공격 방어 가능을 의미합니다.

---

## 사용 사례

LE Secure Connections는 다음과 같은 분야에서 널리 사용됩니다:

- **웨어러블 기기**: 스마트워치, 헬스 밴드 등 개인 건강 정보를 전송하는 기기
- **의료 기기**: 혈당 측정기, 심박수 모니터 등 민감한 의료 데이터 전송
- **스마트 홈**: 도어락, 온도 조절기 등 원격 제어가 필요한 IoT 기기
- **모바일 기기 페어링**: 스마트폰과 헤드셋, 키보드 등의 안전한 연결

이러한 응용 분야에서는 사용자 프라이버시와 데이터 무결성이 매우 중요하므로, LE Secure Connections의 도입은 필수적입니다.

---

## 관련 보안 고려사항

- **기기 호환성**: LE Secure Connections는 블루투스 4.2 이상을 지원하는 기기에서만 사용 가능합니다. 이전 버전 기기와의 연결 시 자동으로 LE Legacy Pairing으로 폴백(fallback)될 수 있으므로 주의가 필요합니다.
- **랜덤성 보장**: 키 생성 과정에서 사용되는 난수는 암호학적으로 안전한 난수 생성기(CSPRNG)를 통해 생성되어야 합니다.
- **펌웨어 업데이트**: 보안 취약점이 발견될 경우, 제조사는 정기적인 펌웨어 업데이트를 통해 프로토콜을 보완해야 합니다.

---

## 참고 자료

- Bluetooth Core Specification v5.3, Part H: Security
- NIST FIPS 186-4: Digital Signature Standard (DSS)
- [Bluetooth.com - Security in Bluetooth Low Energy](https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/security/)

---

## 관련 문서

- [Bluetooth Low Energy (BLE)](https://ko.wikipedia.org/wiki/블루투스_저전력)
- [ECDH 암호화](https://ko.wikipedia.org/wiki/Elliptic_Curve_Diffie–Hellman)
- [AES 암호화](https://ko.wikipedia.org/wiki/고급_암호화_표준)

> 이 문서는 블루투스 기술의 보안 진화 과정을 이해하고, 안전한 무선 통신을 구현하는 데 도움을 주기 위해 작성되었습니다.