5.3 SECURE CONNECTIONS ONLY MODE

デバイスでBR/EDR物理トランスポートでFIPS承認アルゴリズムのみが使用されることが必要なデバイスは、BR/EDR物理トランスポートでセキュア接続のみモードに入る必要があります。 セキュア接続のみモードは「FIPSモード」と呼ばれることがあります。 このモードは、セキュリティで保護された接続をサポートしていないデバイスとの下位互換性を維持するよりも、セキュリティが高いデバイスが重要である場合に使用する必要があります。 ホストは、ペアリング中にP-256楕円曲線が使用され、安全な認証シーケンスが使用され、AES-CCMが暗号化に使用されることを強制します。

デバイスでLE物理トランスポートでFIPS承認アルゴリズムのみを使用する必要がある場合は、LE物理トランスポートでセキュア接続のみモードに入る必要があります。 セキュア接続のみモードは「FIPSモード」と呼ばれることがあります。 このモードは、LEセキュア接続をサポートしていないデバイスとの下位互換性を維持するよりも、デバイスが高いセキュリティを持つことが重要である場合に使用する必要があります。 このモードでは、ホストはペアリング中にP-256楕円曲線が使用されるように強制します。

BR/EDR/LEデバイスがセキュア接続のみモードで設定されている場合、BR/EDRとLEトランスポートは両方ともセキュア接続専用モードになります。