Locked History Actions

Wireless Transport Layer Security

Žodis angliškai:

Wireless Transport Layer Security

Santrumpa

WTLS

Žodis Lietuviškai

Bevielio transporto sluoksnio apsauga/WAP saugumo sluoksnis

Apibrėžimas

WTLS - tai WAP saugumo sluoksnis, kuris užtikrina slaptumą, duomenų vientisumą ir WAP paslaugų patvirtinimui užtikrinti.

Paaiškinimai

WTLS yra specialiai paruoštas bevieliai aplinkai, būtinas klientui ir serveriui, kurie bus užtikrinti saugumu ir ryšio užšifravimu.

WTLS aprūpina paprastu funkcionalumu Internetini transporto sluoksnį saugumo protokolu v1,0 (‚TLS‘), standartas IETF‘s, tam, kad aprūpinti Interneto peržiūra, ir tai savo eilėje pagristas Secure Sockets Layer (‘SSL’) v3.0 Internet protokolu. Bet, lyginant su tradiciniu TLS/SSL, WTLS aprūpina greitesniu proceso algoritmu (mažinant protokolo viršijimus), jis gali suspausti daugiau duomenų ir aprūpina duomenų pridėjimo palaikymu, atnaujina dinaminį raktą. WTLS aprūpina saugią transakciją stipria, efektyvia baze ir palaiko duomenų integravimą, autentifikavimą ir privatų servisą tarp bendraujančiomis šalimis [WAPF-D].

WTLS klasės

Yra trys WTLS klasės, suteikiančios skirtingas saugumo garantijas. Pirmos klasės WTLS užšifruoja žinutę, ir ją perskaityti gali tik siuntėjas ir gavėjas. Antros klasės WTLS, kurį palaiko ir T20e, ne tik užšifruoja žinutę bei nustato tarnybinės stoties autentiškumą, t.y. vartotojai užtikrinami, kad jie bendrauja per reikalingą WAP sąsają. Trečios klasės WTLS papildomai užtikrina vartotojų autentiškumą WTLS naudoja semantiką, pritaikyta žemų lygių mobiliųjų telefonų praleidimo juostoms. Suspaustos duomenų struktūros- kur leidžiamas paketų dydis yra sumažintas bitinų laukų naudojimu, atsisakydamas nuo perteklumo ir nukirstant kai kuriuos šifravimo elementus. WTLS naudoja šiuolaikinius šifravimo algoritmus ir kartu su TLS suteikia šifravimo paketų derybų galimybę tarp kliento ir serverio.

WTLS 2 klasės užtikrina WAP terminalo galimybę autentifikuoti WAP vartų tapatumą. (WAP 1.1) Dvi saugumo fazės: Vienkartiniai paruošimo žingsniai: 1. WAP vartai generuoja raktų porą – viešas raktas ir privatus raktas 2. WAP vartai siunčia sertifikato užklausą WPKI portalui 3. WPKI portalas patvirtinti ID ir persiunčia užklausa CA 4. CA siunčia viešų vartų sertifikatą WAP vartams 5. CA patalpina duomenų saugyklą WAP vartų sertifikatais Autentifikavimo žingsniai: 6. WTLS nustato sesiją tarp WAP terminalo ir WAP vartų 7. SSL/TLS nustato sesiją tarp WAP vartų ir serverio

WTLS1.jpg

1 pav. Saugumo galimybė WTLS Class 2

WTLS 3 klasės autentifikavimas beveik tas pats kaip Simbolinių tekstų konfigūracija. Skirtumai tame, kad privatus kliento raktas naudojamas WTLS serverio užklausos užtikrinimui. (WAP 1.2)

Vienkartiniai paruošimo žingsniai: 1. WAP terminalas prašo užklausos sertifikato iš WPKI portalo 2. WPKI portalas patvirtinti ID ir persiunčia užklausa CA 3. CA generuoja vartotojo sertifikatą ir siunčia URL sertifikatą WAP terminalui 4. CA patalpina duomenų saugyklą vartotojo viešo rakto sertifikatu Pasirašymo žingsniai: 5. Vartotojas pasirašo susitarimą WAP terminale ir siunčia susitarimą, parašą ir URL sertifikato serveriui 6. Serveris panaudojant URL sertifikatą nustato vartotojo sertifikatą iš duomenų saugyklos 7. Duomenų saugykla CA siunčia vartotojo sertifikatą serveriui 8. Serveris tikrina pasirašytą susitarimą, atsiusta iš WAP terminalo.

WTLS2.jpg

2 pav. Saugumo galimybė WTLS Class 3

WTLS taip pat padeda išlaikyti elektroninės komercijos saugumą ir WAP 1.3 versijoje, leidžiant vartotojams pereiti nuo WAP vartų iki elektroninės komercijos aplinkų saugumo vartų.

End to END saugumo modelis: Vienkartiniai paruošimo žingsniai: 1. *WAP serveris( WAP vartai + Serveris) generuoja raktų porą – viešas raktas ir privatus raktas 2. WAP serveris siunčia sertifikato užklausą WPKI portalui 3. WPKI portalas patvirtinti ID ir persiunčia užklausa CA 4. CA siunčia viešo serviso sertifikatą WAP serveriui

Autentifikavimo žingsniai: 5. WTLS nustato sesiją tarp WAP terminalo ir WAP serverio

WTLS3.jpg

3 pav. WAP 1.3 End-to-End saugumo architektūra

Algoritmas

• Rakto pasikeitimas ir signatūra

-RSA

-Elliptic Curve Cryptography (ECC)

• Simetriškas šifravimas DES

-3DES

-RC5

• Žinutės santrauka

-MD5

-SHA1

Savybės

WTLS sluoksnis realizuoja saugumo protokolą TLS pagrindu. WTLS skirtas naudojimui kartu su WAP transporto protokolu ir turi sekančias savybes: • Duomenų vientisumas – WTLS užtikrina , kad siunčiant duomenis tarp terminalo ir taikomojo serverio, jie nesikeičia ir nesugadinami.

• Konfidencialumas – WTLS užtikrina, kad duomenys, siunčiami tarp terminalo ir serverio, lieka konfidencialūs ir negali būti suprantami jokiomis kitomis vartotojomis, kurie gal būt perima duomenų srovę.

• Autentifikavimas – WTLS užtikrina duomenų tikrumą, vykdant jų perdavimą

• Aptarnavimo-atsisakymo apsauga – WTLS turi savybes, kurios pripažįsta ir atmeta duomenis, kurie buvo pakartotini arba sėkmingai nepatikrinami. WTLS atmeta dauguma tipinių aptarnavimo-atsisakymo užpuolimų ir apsauga viršutinius protokolo sluoksnius. Nors, tai ne geriausias problemos sprendimas.

Naudota literatūra

1. http://www.wapforum.org/what/WAP_white_pages.pdf

2. http://www.wapforum.org/new/2000011146BAL.htm

3. http://www.cellular.co.za/wap_security.htm

4. http://en.wikipedia.org/wiki/Wireless_Transport_Layer_Security

paskutinį kartą redaguota 2012-04-12 11:14:12 redaktoriaus Mindaugas Karla