Для чего используется ECDH в аутентификации BLE?

В настоящее время я новичок в мире BLE, и я наткнулся эта статья в котором упоминается ECDH.

На схеме частично $3$, он генерирует секрет DHKey/shared (я предполагаю, что это правильная терминология, основанная на поиске Google), но затем, как только он сгенерирован, диаграмма никогда больше не ссылается на него.Какой именно смысл в этой схеме? Я знаю, что общий секрет используется для шифрования ссылки.

Подразумевает ли диаграмма, что общий секрет — это LTK? Я совершенно озадачен этим и был бы очень рад, если бы кто-нибудь мог объяснить, где именно используется общий секрет.

TLDR: Да, кажется, что LTK рассчитывается на основе вычисленного общего секрета. в блоке в конце. На диаграмме показана только аутентификация.

Первые расчеты просто подтверждают, что открытые ключи и случайные числа идентичны на обоих концах. Это гарантирует, что не было посредника, так как открытые ключи будут отличаться, а, следовательно, и контрольные цифры. Обратите внимание, что рандомизированные значения используются с обеих сторон, поэтому должно быть невозможно ввести рассчитанное случайное значение и получить одно и то же значение, но я не проанализировал протокол полностью. Очевидно, могли быть обнаружены некоторые слабые места, такие как упомянутая атака недействительной кривой.

Обратите внимание, что функция $\текст{f4}$ в стандарте инициализируется ключом CBC-MAC. Кроме того, он не требует $\mathit{SKa}$ или же $\mathit{SKb}$ переменные - т.е.закрытые ключи, необходимые для соглашения о ключах Диффи-Хеллмана. Следовательно, это нет протокол согласования ключей. На самом деле это упоминается как функция, названная в честь кривой, используемой в протоколе, например. $\текст{P256}(\точки)$, и он содержится в блоке под названием «Долгосрочный расчет ключа».