【導讀】用于移動終端的微瀏覽器和標準的Web瀏覽器也非常相似。WAP定義了無線標記語言WML以。在WAP的編程模型中，客戶端(手機)與服務器分別處在不同的網(wǎng)絡中，并。使用不同的通信協(xié)議，為此引入了WAP網(wǎng)關以實現(xiàn)網(wǎng)絡互連及協(xié)議轉換等其它功能。WTLS已經(jīng)提供了很好的安全措施，WTLS規(guī)范中的大多數(shù)內(nèi)容均采用TLS規(guī)范。所做的許多改動已經(jīng)導致了一些安全隱患，本文對其安全問題做了初步的探討。--橢圓曲線算法。

　　

【正文】 Schneider 定義的完整性為 :“對于信息接受者要驗證數(shù)據(jù)在傳輸過程中沒有被修改過；一個入侵者不能用錯誤的信息去替換合法的信息”。目的是對介入信息的傳送、存取、處理的人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，以達到保密的要求。 保證完整性意味著確保信息的可靠性。我們必須想出一種辦法以阻止非法的修改或至少發(fā)現(xiàn)一種手段用來發(fā)現(xiàn)和報告數(shù)據(jù)已被修改。完整性是通過計算將被發(fā)送的原始信息的校驗和來保證的 。在多數(shù)情況下，保證完整性比保證保密性更重要。接受的信息被其他人看到而沒有被修改比某人能修改信息而使信息不完整更重要。如，銀行事務應用這一類，如果某人發(fā)現(xiàn)你有多少錢，這是很尷尬的；而如果某人偷了你的錢，這是很氣憤的。 不可否認性 不可否認性是認證系統(tǒng)的一部分。為防止信息被篡改、刪除、重放和偽造，一種有效的方法是使發(fā)送的信息具有被驗證的能力，使意定的接受者或仲裁能夠識別和確認信息的真?zhèn)?，實現(xiàn)這類功能的密碼系統(tǒng)稱為認證系統(tǒng)。一個安全的認證系統(tǒng)應滿足以下條件 : .信息的發(fā)送者對所發(fā)送的信息不 能抵賴、否認。 .意定的接受者能檢驗和證實信息的合法性和真實性。 除了合法的信息發(fā)送者外，其他人不能偽造合法的信息。 發(fā)送者用自己的私鑰將信息加密，這就相當于在這條信息上署上了名字。任何人只有用發(fā)送者的公鑰，才能解開這條信息。這一方面可以證明這條信息確實是此發(fā)送者發(fā)出的，而且事后未經(jīng)他人的改動 (因為只有發(fā)信者才知道自己的私鑰 )；另一方面也確保發(fā)信者對自己發(fā)出的信息負責，信息一旦發(fā)出并署了名，他就無法再否認這一事實。 無線傳輸層安全性 在 WAP 中的安全結構應該使得服務被擴展到可能的移動網(wǎng)絡 上而同樣保持用戶數(shù)據(jù)的完整性。同樣也應該防止拒絕服務。無線移動網(wǎng)絡對安全層提出了許多要求，現(xiàn)存的安全協(xié)議不進行修改和調(diào)整是不能用在移動網(wǎng)絡中的。 最重要的要求之一對低速數(shù)據(jù)傳輸率的支持。如 SMS 作為一個承載速度低到 100bPs。由于低帶寬，因此管理費用必須保持盡可能小。與工業(yè)標準的傳輸層安全性 (TLS: Transportation Layer Security)TLS 的前身是著名的安全套接層 SSL:Secure Socket Layer)比較，由于無線移動網(wǎng)絡的特性，協(xié)議應該能支持數(shù)據(jù)報的傳輸，即協(xié)議應該 能處理數(shù)據(jù)包丟失、重復和錯序而不會終斷連接狀態(tài)。其它問題包括低速交互、有限的處理能力和內(nèi)存容量。它們同樣包管理學院院 (系 ) 信管 2K11 班 學生 葛磊 畢業(yè)設計（論文） 第 17 頁 共 30頁 濟南大學畢業(yè)設計（論文）用紙 Web 服務器 Web 服務器 WAP 網(wǎng)關 WAP 客戶 括對輸出顯示和加密算法的限制。往返時間即延時很長，因此連接不能被關閉。如，在使用 SMS 承載請求一響應之間的時間長達 10 秒。所使用的加密算法的密鑰應該足夠長以便移動終端能夠運行它們。加密算法必須被最小化，同時也必須考慮移動終端內(nèi)可用的 RAM 大小。 WTLS 規(guī)范 WTLS 層工作于傳輸協(xié)議層之上，它為 WAP 高層提供安全傳輸服務接口。該接口可利用它下層提供的傳輸服務，它同樣也提供一種方法 來管理安全連接。 通過 WTLS 手段， WAP 在 WAP 協(xié)議端點之間提供端到端安全。實際上，端點是移動終端和 WAP 網(wǎng)關。當 WAP網(wǎng)關對原始服務器產(chǎn)生請求時，它將使用在 HTTP 下的 SSL 去確保請求。這意味著數(shù)據(jù)被解密且在 WAP 網(wǎng)關被加密，如圖 41 所示。 請求 HTTP 響應 TCP/IP 圖 41 WAP 網(wǎng)關的功能 在客戶和服務器之間的整個安全連接可用兩種方式來實現(xiàn)。對服務提供者最安全的方式是放置一個 WAP 網(wǎng)關在它自己的網(wǎng)絡上，這樣在客戶和服務器之間的整個連接就能被保證，因為解密將耗費內(nèi)存空間直到傳輸已經(jīng)到達服務提供者自己的網(wǎng)絡，而不是在移動操作著的網(wǎng)絡。當現(xiàn)在放置的 WAP 網(wǎng)關在移動用戶網(wǎng)絡之外時，就需要遠程訪問服務。原始服務器建立時就包括網(wǎng)關的功能。這給出了最高級的安全解決方法。 服務提供者和內(nèi)容提供者同樣信任移動用戶網(wǎng)關，并使用虛擬私有網(wǎng)絡去把它們的服務連接到 WAP 網(wǎng)關。然而， 它們并不具有管理、控制通過在 WAP 網(wǎng)關的 WTLS 所使用參數(shù)的可能性，如圖 42所示。 SSL WTLS 圖 42 SSLWTLS 轉換 圖 42 中 WAP 網(wǎng)關使用 SSL 與 Web 服務器通信，確保數(shù)據(jù)的保密性、完整性和服務器的真實性。 WAP 網(wǎng)關接收來自 Web 的 SSL 加密信息，并把它們轉換為可以在使用 WTLS 安全協(xié)議的無線網(wǎng)絡上傳輸?shù)男畔ⅰ８鶕?jù)安全性的要求激活或關閉 WTLS 特征。如果網(wǎng)絡 已經(jīng)在較低層提供了這種服務，保密性可以被忽視。在兩個終端間的連接同樣也能通過 WTLS 來驗證。 WTLS 的內(nèi)部結構 WTLS 記錄協(xié)議是一個層次協(xié)議，它從上層接受被傳送的原始數(shù)據(jù)，并把所選用的壓縮和加密算法作用于數(shù)據(jù)上。而且，記錄協(xié)議考慮了數(shù)據(jù)完整性和真實性，因而收到的數(shù)據(jù)被解密、驗證和解壓縮，然后送到高層。記錄協(xié)議分成四個子協(xié)議，即握手協(xié)議、報警協(xié)議、應用協(xié)議和密鑰交換協(xié)議。 WTLS 內(nèi)部結構如下圖 43所示。 CLIENT 網(wǎng)關（加密和解密） 管理學院院 (系 ) 信管 2K11 班 學生 葛磊 畢業(yè)設計（論文） 第 18 頁 共 30頁 濟南大學畢業(yè)設計（論文）用紙 握 手 報 警 應 用 密鑰交 協(xié) 議 協(xié) 議 協(xié) 議 換協(xié)議 記 錄 協(xié) 議 圖 43 WTLS 內(nèi)部結構 4. 密鑰交換協(xié)議 密鑰交換協(xié)議通過客戶或服務器發(fā)送到另一端。通過使用這個信息，雙方?jīng)Q定他們開始使用協(xié)商會話參數(shù)。當密鑰交換信息到達時，信息發(fā)送者把當前寫狀態(tài)設置成“掛起”狀態(tài)，接受者同樣也把當前讀狀態(tài)設置成“掛起”狀態(tài)。在安全參數(shù)已經(jīng)被雙方同意之后，密鑰交換信息在握手期間被發(fā)送。 4. 報警協(xié)議 記錄協(xié)議同樣也提供了報警信息的類型。有兩種類型報警信息 :警告信息、關鍵和致命的信息。報警信息使用當前安全 狀態(tài)發(fā)送。 若標識為致命的報警信息被發(fā)送，那么雙方終止安全連接，使用安全會話的其它連接或許可以繼續(xù)，但會話身份必須被設成無效以便失效的連接不能用來建立新的安全連接。關鍵報警信息導致當前安全連接的終斷，使用安全會話的其他連接或許可以繼續(xù)，但安全身份同樣可用來建立新的安全連接。使用報警信息時連接被關閉。任何一方可以開始關閉信息的交換。如果收到關閉信息，那么在這些信息之后的任何數(shù)據(jù)都被忽略。同樣也需要被通知的一方通過響應關閉信息來驗證會話終止。 在 WTLS 中的錯誤處理是以報警信息為依據(jù)的。當一個錯 誤被檢測到時，檢測方發(fā)送一個包含已發(fā)生錯誤的報警信息。進一步的過程依賴于錯誤所發(fā)生的層。 4. 握手協(xié)議 所有與安全性有關的參數(shù)在握手期間被協(xié)商，這些參數(shù)包含這樣一些屬性 :協(xié)議版本、加密算法、有關真實性使用的信息和產(chǎn)生共享密碼的公鑰技術。 握手通過 Hello 信息開始。 Client 端發(fā)送一個 Client Hello 信息給服務器，服務器端必須用 Server Hello 信息響應，之后通信雙方協(xié)商會話能力。如， Client 端聲明所支持的加密算法和被 Client 所信任的證書；服務器端通過決定會話屬性 而做出響應，這些會話屬性在會話過程中被用。如果 Client 端沒有提出要求。那么 Server 端必須自己選擇一個。 在 Client 端已經(jīng)發(fā)送了 Client Hello 信息之后，它就開始接收信息直到收到 Server 端的Hello Done 信息為止。對于服務器端而言，如果需要真實性，它就發(fā)送一個 Server Certificate信息；再者， Server 或許也需要 Client 去驗證它自己。 Server 密鑰交換是用公鑰提供給 Client端，并用該公鑰來指導或交換初始主密碼值。在接收了 Server Hello Done 信息之后，客戶端繼續(xù)它的握手協(xié)議。在提出請求時， Client 端發(fā)送一個 Client Certificate 信息，通過這個信息它可以驗證它自己；之后 Client 端發(fā)送一個 Client 密鑰交換信息，該信息或包含通過服務器的公鑰所加密的初始主密碼值，或包含雙方能夠完成的密鑰交換信息。最后， Client端發(fā)送一個 Finished 信息，它包含有所有先前數(shù)據(jù)的驗證，這些數(shù)據(jù)中又包括與安全性有關的信息的計算。 管理學院院 (系 ) 信管 2K11 班 學生 葛磊 畢業(yè)設計（論文） 第 19 頁 共 30頁 濟南大學畢業(yè)設計（論文）用紙 Client Server 圖 44全握手流程圖 Server 端必須用 Finished 信息響應，這個 Finished 信息同樣驗證了所交換和計算的信息。此外，任一方必須發(fā)送一個交換密鑰規(guī)范信息，通過這種信息、工具雙方?jīng)Q定它們開始使用協(xié)商會話參數(shù)。 如果 Client和 Server決定恢復先前的協(xié)商會話，那么握手就通過發(fā)送一個 Client Hello信息開始，如圖 44所示。在 Client Hello 信息中會話標識是用先前會話的標識來初始化的。如果雙方共享一個共同的會話標 識，他們可以繼續(xù)進行安全會話。在他們已經(jīng)確認會話或通過交換密碼規(guī)范信息通知對方后，雙方就開始使用連接。 WTLS 同樣定義了一個簡化的握手過程，該過程中僅有 Hello 和 Finished 信息被發(fā)送，在這種情況下，雙方必須共享密碼作為一個參數(shù)。 另一個變體是優(yōu)化的全握手過程。該過程中服務器能用可信任的第三方，以在 Client Hello 信息中的 Client 所提供的信息為依據(jù)去掉 Client 的證書。通過證書所提供的信息，雙方能用 DifferHellman 密鑰交換算法完成共享密鑰值的設定。 Server 不得不 發(fā)送 Server Hello 證書和 Finished 信息給 Client 以便在服務器利益之上完成握手。 Client 用 Client Finished 信息作出響應。 真實性 在 WTLS 中的真實性驗證通過證書來執(zhí)行。真實性驗證發(fā)生在 Client 和 Server 之間或僅 Client 驗證 Server。僅當 Server 允許時，后面的過程才會發(fā)生。 Server 能要求 Client自己去驗證它自己。因此 WTLS 定義 :真實性是一個隨機的過程。 在 Client 和 Server Hello 信息之后，緊跟的就是真 實性驗證。當真實性驗證被用時，Server 發(fā)送一個 Server 證書信息給 Client。 實際上，接收端得到的是一個 Certificate列表，列表是一串證書，其中第一個是 Server自己的證書，接下來的每一個證書驗證處理相應的那個 Server。根據(jù) WTLS 規(guī)范，為了優(yōu)化流量或 Client處理過程，對 Server僅發(fā)送一個 Certificate是可能的， Server Certificate用 CA 的公鑰進行驗證，該公鑰被獨立的分配。 Server 同樣發(fā)送一個 Certiflcate 請求信息給 Client 端以 便驗證它，該信息緊跟在 Server Certificate 信息和 Serve:密鑰交換信息（如果發(fā)送的話）之后發(fā)送。不用說，僅當 Server Certificate 信息被發(fā)送， CR 信息才 Client Hello Server Hello Server Certlficate Server Key Exchange Certificate Request Server Hello Done Client Certificate Client Key Exchange Certificate Request [Change Cipher Spec] Finished [Change Cipher Spec] Finished Application Data 管理學院院 (系 ) 信管 2K11 班 學生 葛磊 畢業(yè)設計（論文） 第 20 頁 共 30頁 濟南大學畢業(yè)設計（論文）用紙 能隨意發(fā)送。在信息中，