无线应用通信协议中WTLS安全性研究以及改进.docVIP

无线应用通信协议中WTLS安全性研究以及改进【摘要】通过阅读了大量国内外文献，本文试针对无线环境的特点，对WAP（无线应用通信协议）中的WTLS（无线传输安全协议）的安全性做了深入分析，指出了其中存在的安全隐患问题，并提出了切实可行的改进建议。 【关键词】WAP；WTLS；安全 随着无线通信技术的发展和无线应用的普及，无线电子商务、定位系统、移动银行、移动数据库查询等受到了广泛关注。在有线通信中，电子商务交易的一个重要安全保障是PKI(公钥基础设施)。在保证信息安全、身份证明、信息完整性和不可抵赖性等方面，PKI得到了普遍的认同，起着不可替代的作用。PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决无线通信中的安全问题。考虑到无线通信环境的特点，WPKI(wireless PKI) 技术对PKI技术进行了改进。 在无线世界里，由于空中接口的开放，人们对于进行商务活动的安全性的关注远超过有线环境。早在2001年发布的WAP2.0，使WPKI成为移动因特安全的基石。将来的趋势是使移动因特网能够充分利用有线环境中的安全机制，WPKI将成为其中的核心技术，并在证书、签名算法等方面研究适应无线环境的特点，以此为移动因特网提供足够的安全保障，促进各类移动业务的发展。 无线传输安全协议WTLS是WAP中最重要的协议之一，它对于WAP的安全性起着举足轻重的作用。目前，对WTLS协议的研究还在继续中，对其的探讨也处于开始阶段，相关的研究也较少。本文主要从加密、密钥交换、鉴别、完整性等方面对WTLS协议进行了详细深入的分析和探讨，并提出了相应的改进建议。 一、WAP体系结构 WAP（Wireless Application Protocol，无线应用协议）是移动通信设备接入Internet的一个全球开放的标准应用协议。与Internet上的协议分层相似，WAP定义了一个分层的体系结构，为移动通信设备上的应用开发提供了一个可伸缩和可扩充的环境，下图表示了该分层结构，并给出了它与Internet上协议体系结构之间的比较。 如图1所示， WTLS协议所处位置在WDP层与WTP层之间，其功能等价于TCP/IP协议栈中的TLS-SSL层，是为实现传输数据的安全服务的。此安全功能层是可选的，即可以在WAP协议栈中暂时屏蔽掉其 中的安全功能。此时WDP层直接与WTP层进行通信。目前国内外正式开通的WAP网关大多还不支持WTLS层功能，只有一些实验性的WAP网关（如 Ericsson开通的WAP调试网关）具备了WTLS层的功能，所以对WTLS层实现的研究当前国内外各研究机构还正在逐步深入。 二、WTLS提供的主要服务 客户方和服务器的合法性认证 使得通信双方能够确信数据将被送到正确的客户方或服务器上。客户方和服务器都有各自的数字证书。为了达到验证用户的目的，WTLS要求通信双方交换各自的数字证书以进行身份认证，并可由此可靠地获取对方的公钥。 对数据进行加密 WTLS协议使用的加密技术将对称加密算法和非对称加密算法相结合，灵活的实现了数据传输的安全性，也提高了通信效率。 保证数据的完整性 WTLS协议采用消息摘要函数提供数据的完整性服务，同时也节省了通信带宽。 三、WTLS的安全及改进 WTLS协议使用的加密技术既有对称加密算法，也有非对称加密算法。具体地说，在安全的通信连接建立起来之前，双方先使用非对称加密算法加密握手过程中的报文信息和进行双方的数字签名及验证等。安全的通信连接建立起之后，双方使用对称加密算法加密实际的通信内容，以达到提高通信效率的目的。 （一）加密 采用简单的DES 加密算法存在着安全隐患，因为40bit DES 加密算法采用5字节的加密密钥，但是每个字节都有一个校验位，所以实际密钥就只有5 x 7 = 35 个有效字节。固然，加密算法越复杂密钥越长则安全性越高，但执行运算所需的时间也越长(或需要计算能力更强的芯片)。所以，如果采用其他譬如RSA算法，则支持RSA算法的智能卡通常需要高性能的具有协处理器的芯片。为了解决这一矛盾，椭圆曲线加密体制(ECC)使用较短的密钥就可以达到和RSA算法相同的加密强度。(ECC于1985年由NealKoblitz和VieterMiller提出，它的数论基础是有限域上的椭圆曲线离散对数问题，而现在还没有针对这个难题的亚指数时间算法。)因而,在当今公钥密码体制中，椭圆曲线密码体制(ECC)具有每比特最高的安全强度。在无线领域，由于智能卡在CPU处理能力和RAM大小的限制，因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的。椭圆曲线密码体制(ECC)在这方面具有很大的优势。RSA算法与E