49. 物聯網架構具有三個層次，包含感知層、網路層、應用層，分別應用於 Bluetooth、Wi-Fi、4G 的加密保護機制為下列何項？
(A) LE Encryption；WPA/WPA2；EEA(EPS EncryptionAlgorithm)
(B) AES；LE Encryption；WEP
(C) LE Encryption；WPA/WPA2；SNOW 3G
(D) KASUMI；SNOW 3G；WPA-PSK/WPA2-PSK

這題的正確答案是 (A) LE Encryption；WPA/WPA2；EEA(EPS Encryption Algorithm)。

以下是針對三種技術在物聯網（IoT）架構中加密機制的詳細說明：

1. Bluetooth (低功耗藍牙 LE)

• 加密機制：LE Encryption。

• 在藍牙 4.0 之後的低功耗（Low Energy）版本中，安全性主要建立在配對機制（Pairing）上，並使用 AES-CCM 加密演算法來確保資料的機密性與完整性。

2. Wi-Fi

• 加密機制：WPA/WPA2。

• Wi-Fi 的安全協定演進過程為：WEP（已遭破解，不安全） $\rightarrow$ WPA $\rightarrow$ WPA2（目前主流，使用 AES 加密） $\rightarrow$ WPA3（最新標準）。WPA2 是目前最常見於網路層的無線保護機制。

3. 4G (LTE)

• 加密機制：EEA (EPS Encryption Algorithm)。

• 在 4G LTE 系統中（核心網稱為 EPS），資料加密主要透過 EEA 演算法來實現。EEA 的具體實現演算法包含：

  • EEA1：基於 SNOW 3G 演算法。

  • EEA2：基於 AES 演算法。

  • EEA3：基於 ZUC（祖沖之）演算法。

• 雖然 SNOW 3G 是核心技術之一，但在考題分類中，通常將整體架構稱為 EEA 或 EIA（完整性保護）。

選項分析與錯誤點

• (B)：AES 是演算法而非協定，WEP 是已過時且不安全的 Wi-Fi 加密方式。

• (C)：雖然 4G 包含 SNOW 3G，但 (A) 的 EEA 是更精確的「加密保護機制」統稱。

• (D)：KASUMI 主要是 3G (UMTS) 使用的演算法；WPA-PSK 放在最後面（應對應 Wi-Fi）位置錯誤。