【導(dǎo)讀】用于移動(dòng)終端的微瀏覽器和標(biāo)準(zhǔn)的Web瀏覽器也非常相似。WAP定義了無線標(biāo)記語言WML以。在WAP的編程模型中，客戶端(手機(jī))與服務(wù)器分別處在不同的網(wǎng)絡(luò)中，并。使用不同的通信協(xié)議，為此引入了WAP網(wǎng)關(guān)以實(shí)現(xiàn)網(wǎng)絡(luò)互連及協(xié)議轉(zhuǎn)換等其它功能。WTLS已經(jīng)提供了很好的安全措施，WTLS規(guī)范中的大多數(shù)內(nèi)容均采用TLS規(guī)范。所做的許多改動(dòng)已經(jīng)導(dǎo)致了一些安全隱患，本文對(duì)其安全問題做了初步的探討。--橢圓曲線算法。

　　

【正文】 Schneider 定義的完整性為 :“對(duì)于信息接受者要驗(yàn)證數(shù)據(jù)在傳輸過程中沒有被修改過；一個(gè)入侵者不能用錯(cuò)誤的信息去替換合法的信息”。目的是對(duì)介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，以達(dá)到保密的要求。 保證完整性意味著確保信息的可靠性。我們必須想出一種辦法以阻止非法的修改或至少發(fā)現(xiàn)一種手段用來發(fā)現(xiàn)和報(bào)告數(shù)據(jù)已被修改。完整性是通過計(jì)算將被發(fā)送的原始信息的校驗(yàn)和來保證的 。在多數(shù)情況下，保證完整性比保證保密性更重要。接受的信息被其他人看到而沒有被修改比某人能修改信息而使信息不完整更重要。如，銀行事務(wù)應(yīng)用這一類，如果某人發(fā)現(xiàn)你有多少錢，這是很尷尬的；而如果某人偷了你的錢，這是很氣憤的。 不可否認(rèn)性 不可否認(rèn)性是認(rèn)證系統(tǒng)的一部分。為防止信息被篡改、刪除、重放和偽造，一種有效的方法是使發(fā)送的信息具有被驗(yàn)證的能力，使意定的接受者或仲裁能夠識(shí)別和確認(rèn)信息的真?zhèn)危瑢?shí)現(xiàn)這類功能的密碼系統(tǒng)稱為認(rèn)證系統(tǒng)。一個(gè)安全的認(rèn)證系統(tǒng)應(yīng)滿足以下條件 : .信息的發(fā)送者對(duì)所發(fā)送的信息不 能抵賴、否認(rèn)。 .意定的接受者能檢驗(yàn)和證實(shí)信息的合法性和真實(shí)性。 除了合法的信息發(fā)送者外，其他人不能偽造合法的信息。 發(fā)送者用自己的私鑰將信息加密，這就相當(dāng)于在這條信息上署上了名字。任何人只有用發(fā)送者的公鑰，才能解開這條信息。這一方面可以證明這條信息確實(shí)是此發(fā)送者發(fā)出的，而且事后未經(jīng)他人的改動(dòng) (因?yàn)橹挥邪l(fā)信者才知道自己的私鑰 )；另一方面也確保發(fā)信者對(duì)自己發(fā)出的信息負(fù)責(zé)，信息一旦發(fā)出并署了名，他就無法再否認(rèn)這一事實(shí)。 無線傳輸層安全性 在 WAP 中的安全結(jié)構(gòu)應(yīng)該使得服務(wù)被擴(kuò)展到可能的移動(dòng)網(wǎng)絡(luò) 上而同樣保持用戶數(shù)據(jù)的完整性。同樣也應(yīng)該防止拒絕服務(wù)。無線移動(dòng)網(wǎng)絡(luò)對(duì)安全層提出了許多要求，現(xiàn)存的安全協(xié)議不進(jìn)行修改和調(diào)整是不能用在移動(dòng)網(wǎng)絡(luò)中的。 最重要的要求之一對(duì)低速數(shù)據(jù)傳輸率的支持。如 SMS 作為一個(gè)承載速度低到 100bPs。由于低帶寬，因此管理費(fèi)用必須保持盡可能小。與工業(yè)標(biāo)準(zhǔn)的傳輸層安全性 (TLS: Transportation Layer Security)TLS 的前身是著名的安全套接層 SSL:Secure Socket Layer)比較，由于無線移動(dòng)網(wǎng)絡(luò)的特性，協(xié)議應(yīng)該能支持?jǐn)?shù)據(jù)報(bào)的傳輸，即協(xié)議應(yīng)該 能處理數(shù)據(jù)包丟失、重復(fù)和錯(cuò)序而不會(huì)終斷連接狀態(tài)。其它問題包括低速交互、有限的處理能力和內(nèi)存容量。它們同樣包管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 17 頁 共 30頁 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 Web 服務(wù)器 Web 服務(wù)器 WAP 網(wǎng)關(guān) WAP 客戶 括對(duì)輸出顯示和加密算法的限制。往返時(shí)間即延時(shí)很長，因此連接不能被關(guān)閉。如，在使用 SMS 承載請(qǐng)求一響應(yīng)之間的時(shí)間長達(dá) 10 秒。所使用的加密算法的密鑰應(yīng)該足夠長以便移動(dòng)終端能夠運(yùn)行它們。加密算法必須被最小化，同時(shí)也必須考慮移動(dòng)終端內(nèi)可用的 RAM 大小。 WTLS 規(guī)范 WTLS 層工作于傳輸協(xié)議層之上，它為 WAP 高層提供安全傳輸服務(wù)接口。該接口可利用它下層提供的傳輸服務(wù)，它同樣也提供一種方法 來管理安全連接。 通過 WTLS 手段， WAP 在 WAP 協(xié)議端點(diǎn)之間提供端到端安全。實(shí)際上，端點(diǎn)是移動(dòng)終端和 WAP 網(wǎng)關(guān)。當(dāng) WAP網(wǎng)關(guān)對(duì)原始服務(wù)器產(chǎn)生請(qǐng)求時(shí)，它將使用在 HTTP 下的 SSL 去確保請(qǐng)求。這意味著數(shù)據(jù)被解密且在 WAP 網(wǎng)關(guān)被加密，如圖 41 所示。 請(qǐng)求 HTTP 響應(yīng) TCP/IP 圖 41 WAP 網(wǎng)關(guān)的功能 在客戶和服務(wù)器之間的整個(gè)安全連接可用兩種方式來實(shí)現(xiàn)。對(duì)服務(wù)提供者最安全的方式是放置一個(gè) WAP 網(wǎng)關(guān)在它自己的網(wǎng)絡(luò)上，這樣在客戶和服務(wù)器之間的整個(gè)連接就能被保證，因?yàn)榻饷軐⒑馁M(fèi)內(nèi)存空間直到傳輸已經(jīng)到達(dá)服務(wù)提供者自己的網(wǎng)絡(luò)，而不是在移動(dòng)操作著的網(wǎng)絡(luò)。當(dāng)現(xiàn)在放置的 WAP 網(wǎng)關(guān)在移動(dòng)用戶網(wǎng)絡(luò)之外時(shí)，就需要遠(yuǎn)程訪問服務(wù)。原始服務(wù)器建立時(shí)就包括網(wǎng)關(guān)的功能。這給出了最高級(jí)的安全解決方法。 服務(wù)提供者和內(nèi)容提供者同樣信任移動(dòng)用戶網(wǎng)關(guān)，并使用虛擬私有網(wǎng)絡(luò)去把它們的服務(wù)連接到 WAP 網(wǎng)關(guān)。然而， 它們并不具有管理、控制通過在 WAP 網(wǎng)關(guān)的 WTLS 所使用參數(shù)的可能性，如圖 42所示。 SSL WTLS 圖 42 SSLWTLS 轉(zhuǎn)換 圖 42 中 WAP 網(wǎng)關(guān)使用 SSL 與 Web 服務(wù)器通信，確保數(shù)據(jù)的保密性、完整性和服務(wù)器的真實(shí)性。 WAP 網(wǎng)關(guān)接收來自 Web 的 SSL 加密信息，并把它們轉(zhuǎn)換為可以在使用 WTLS 安全協(xié)議的無線網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ８鶕?jù)安全性的要求激活或關(guān)閉 WTLS 特征。如果網(wǎng)絡(luò) 已經(jīng)在較低層提供了這種服務(wù)，保密性可以被忽視。在兩個(gè)終端間的連接同樣也能通過 WTLS 來驗(yàn)證。 WTLS 的內(nèi)部結(jié)構(gòu) WTLS 記錄協(xié)議是一個(gè)層次協(xié)議，它從上層接受被傳送的原始數(shù)據(jù)，并把所選用的壓縮和加密算法作用于數(shù)據(jù)上。而且，記錄協(xié)議考慮了數(shù)據(jù)完整性和真實(shí)性，因而收到的數(shù)據(jù)被解密、驗(yàn)證和解壓縮，然后送到高層。記錄協(xié)議分成四個(gè)子協(xié)議，即握手協(xié)議、報(bào)警協(xié)議、應(yīng)用協(xié)議和密鑰交換協(xié)議。 WTLS 內(nèi)部結(jié)構(gòu)如下圖 43所示。 CLIENT 網(wǎng)關(guān)（加密和解密） 管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 18 頁 共 30頁 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 握 手 報(bào) 警 應(yīng) 用 密鑰交 協(xié) 議 協(xié) 議 協(xié) 議 換協(xié)議 記 錄 協(xié) 議 圖 43 WTLS 內(nèi)部結(jié)構(gòu) 4. 密鑰交換協(xié)議 密鑰交換協(xié)議通過客戶或服務(wù)器發(fā)送到另一端。通過使用這個(gè)信息，雙方?jīng)Q定他們開始使用協(xié)商會(huì)話參數(shù)。當(dāng)密鑰交換信息到達(dá)時(shí)，信息發(fā)送者把當(dāng)前寫狀態(tài)設(shè)置成“掛起”狀態(tài)，接受者同樣也把當(dāng)前讀狀態(tài)設(shè)置成“掛起”狀態(tài)。在安全參數(shù)已經(jīng)被雙方同意之后，密鑰交換信息在握手期間被發(fā)送。 4. 報(bào)警協(xié)議 記錄協(xié)議同樣也提供了報(bào)警信息的類型。有兩種類型報(bào)警信息 :警告信息、關(guān)鍵和致命的信息。報(bào)警信息使用當(dāng)前安全 狀態(tài)發(fā)送。 若標(biāo)識(shí)為致命的報(bào)警信息被發(fā)送，那么雙方終止安全連接，使用安全會(huì)話的其它連接或許可以繼續(xù)，但會(huì)話身份必須被設(shè)成無效以便失效的連接不能用來建立新的安全連接。關(guān)鍵報(bào)警信息導(dǎo)致當(dāng)前安全連接的終斷，使用安全會(huì)話的其他連接或許可以繼續(xù)，但安全身份同樣可用來建立新的安全連接。使用報(bào)警信息時(shí)連接被關(guān)閉。任何一方可以開始關(guān)閉信息的交換。如果收到關(guān)閉信息，那么在這些信息之后的任何數(shù)據(jù)都被忽略。同樣也需要被通知的一方通過響應(yīng)關(guān)閉信息來驗(yàn)證會(huì)話終止。 在 WTLS 中的錯(cuò)誤處理是以報(bào)警信息為依據(jù)的。當(dāng)一個(gè)錯(cuò) 誤被檢測(cè)到時(shí)，檢測(cè)方發(fā)送一個(gè)包含已發(fā)生錯(cuò)誤的報(bào)警信息。進(jìn)一步的過程依賴于錯(cuò)誤所發(fā)生的層。 4. 握手協(xié)議 所有與安全性有關(guān)的參數(shù)在握手期間被協(xié)商，這些參數(shù)包含這樣一些屬性 :協(xié)議版本、加密算法、有關(guān)真實(shí)性使用的信息和產(chǎn)生共享密碼的公鑰技術(shù)。 握手通過 Hello 信息開始。 Client 端發(fā)送一個(gè) Client Hello 信息給服務(wù)器，服務(wù)器端必須用 Server Hello 信息響應(yīng)，之后通信雙方協(xié)商會(huì)話能力。如， Client 端聲明所支持的加密算法和被 Client 所信任的證書；服務(wù)器端通過決定會(huì)話屬性 而做出響應(yīng)，這些會(huì)話屬性在會(huì)話過程中被用。如果 Client 端沒有提出要求。那么 Server 端必須自己選擇一個(gè)。 在 Client 端已經(jīng)發(fā)送了 Client Hello 信息之后，它就開始接收信息直到收到 Server 端的Hello Done 信息為止。對(duì)于服務(wù)器端而言，如果需要真實(shí)性，它就發(fā)送一個(gè) Server Certificate信息；再者， Server 或許也需要 Client 去驗(yàn)證它自己。 Server 密鑰交換是用公鑰提供給 Client端，并用該公鑰來指導(dǎo)或交換初始主密碼值。在接收了 Server Hello Done 信息之后，客戶端繼續(xù)它的握手協(xié)議。在提出請(qǐng)求時(shí)， Client 端發(fā)送一個(gè) Client Certificate 信息，通過這個(gè)信息它可以驗(yàn)證它自己；之后 Client 端發(fā)送一個(gè) Client 密鑰交換信息，該信息或包含通過服務(wù)器的公鑰所加密的初始主密碼值，或包含雙方能夠完成的密鑰交換信息。最后， Client端發(fā)送一個(gè) Finished 信息，它包含有所有先前數(shù)據(jù)的驗(yàn)證，這些數(shù)據(jù)中又包括與安全性有關(guān)的信息的計(jì)算。 管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 19 頁 共 30頁 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 Client Server 圖 44全握手流程圖 Server 端必須用 Finished 信息響應(yīng)，這個(gè) Finished 信息同樣驗(yàn)證了所交換和計(jì)算的信息。此外，任一方必須發(fā)送一個(gè)交換密鑰規(guī)范信息，通過這種信息、工具雙方?jīng)Q定它們開始使用協(xié)商會(huì)話參數(shù)。 如果 Client和 Server決定恢復(fù)先前的協(xié)商會(huì)話，那么握手就通過發(fā)送一個(gè) Client Hello信息開始，如圖 44所示。在 Client Hello 信息中會(huì)話標(biāo)識(shí)是用先前會(huì)話的標(biāo)識(shí)來初始化的。如果雙方共享一個(gè)共同的會(huì)話標(biāo) 識(shí)，他們可以繼續(xù)進(jìn)行安全會(huì)話。在他們已經(jīng)確認(rèn)會(huì)話或通過交換密碼規(guī)范信息通知對(duì)方后，雙方就開始使用連接。 WTLS 同樣定義了一個(gè)簡化的握手過程，該過程中僅有 Hello 和 Finished 信息被發(fā)送，在這種情況下，雙方必須共享密碼作為一個(gè)參數(shù)。 另一個(gè)變體是優(yōu)化的全握手過程。該過程中服務(wù)器能用可信任的第三方，以在 Client Hello 信息中的 Client 所提供的信息為依據(jù)去掉 Client 的證書。通過證書所提供的信息，雙方能用 DifferHellman 密鑰交換算法完成共享密鑰值的設(shè)定。 Server 不得不 發(fā)送 Server Hello 證書和 Finished 信息給 Client 以便在服務(wù)器利益之上完成握手。 Client 用 Client Finished 信息作出響應(yīng)。 真實(shí)性 在 WTLS 中的真實(shí)性驗(yàn)證通過證書來執(zhí)行。真實(shí)性驗(yàn)證發(fā)生在 Client 和 Server 之間或僅 Client 驗(yàn)證 Server。僅當(dāng) Server 允許時(shí)，后面的過程才會(huì)發(fā)生。 Server 能要求 Client自己去驗(yàn)證它自己。因此 WTLS 定義 :真實(shí)性是一個(gè)隨機(jī)的過程。 在 Client 和 Server Hello 信息之后，緊跟的就是真 實(shí)性驗(yàn)證。當(dāng)真實(shí)性驗(yàn)證被用時(shí)，Server 發(fā)送一個(gè) Server 證書信息給 Client。 實(shí)際上，接收端得到的是一個(gè) Certificate列表，列表是一串證書，其中第一個(gè)是 Server自己的證書，接下來的每一個(gè)證書驗(yàn)證處理相應(yīng)的那個(gè) Server。根據(jù) WTLS 規(guī)范，為了優(yōu)化流量或 Client處理過程，對(duì) Server僅發(fā)送一個(gè) Certificate是可能的， Server Certificate用 CA 的公鑰進(jìn)行驗(yàn)證，該公鑰被獨(dú)立的分配。 Server 同樣發(fā)送一個(gè) Certiflcate 請(qǐng)求信息給 Client 端以 便驗(yàn)證它，該信息緊跟在 Server Certificate 信息和 Serve:密鑰交換信息（如果發(fā)送的話）之后發(fā)送。不用說，僅當(dāng) Server Certificate 信息被發(fā)送， CR 信息才 Client Hello Server Hello Server Certlficate Server Key Exchange Certificate Request Server Hello Done Client Certificate Client Key Exchange Certificate Request [Change Cipher Spec] Finished [Change Cipher Spec] Finished Application Data 管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 20 頁 共 30頁 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 能隨意發(fā)送。在信息中，