|
Dydis: 2538
Komentaras:
|
Dydis: 2541
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 26: | Eilutė 26: |
| -Elliptic Curve Cryptography (ECC) | -Elliptic Curve Cryptography (ECC) |
| Eilutė 32: | Eilutė 32: |
| -RC5 | -RC5 |
| Eilutė 43: | Eilutė 43: |
| Eilutė 44: | Eilutė 45: |
| Eilutė 45: | Eilutė 47: |
Žodis angliškai:
Wireless Transport Layer Security
Santrumpa
WTLS
Žodis Lietuviškai
Bevielio transporto sluoksnio apsauga/WAP saugumo sluoksnis
Apibrėžimas
WTLS - tai WAP saugumo sluoksnis, kuris užtikrina slaptumą, duomenų vientisumą ir WAP paslaugų patvirtinimui užtikrinti.
Paaiškinimai
WTLS yra specialiai paruoštas bevieliai aplinkai, būtinas klientui ir serveriui, kurie bus užtikrinti saugumu ir ryšio užšifravimu.
Yra trys WTLS klasės, suteikiančios skirtingas saugumo garantijas. Pirmos klasės WTLS užšifruoja žinutę, ir ją perskaityti gali tik siuntėjas ir gavėjas. Antros klasės WTLS, kurį palaiko ir T20e, ne tik užšifruoja žinutę bei nustato tarnybinės stoties autentiškumą, t.y. vartotojai užtikrinami, kad jie bendrauja per reikalingą WAP sąsają. Trečios klasės WTLS papildomai užtikrina vartotojų autentiškumą WTLS naudoja semantiką, pritaikyta žemų lygių mobiliųjų telefonų praleidimo juostoms. Suspaustos duomenų struktūros- kur leidžiamas paketų dydis yra sumažintas bitinų laukų naudojimu, atsisakydamas nuo perteklumo ir nukirstant kai kuriuos šifravimo elementus. WTLS naudoja šiuolaikinius šifravimo algoritmus ir kartu su TLS suteikia šifravimo paketų derybų galimybę tarp kliento ir serverio.
Algoritmas
• Rakto pasikeitimas ir signatūra
-RSA
-Elliptic Curve Cryptography (ECC)
• Simetriškas šifravimas DES
-3DES
-RC5
• Žinutės santrauka
-MD5
-SHA1
Savybės
WTLS sluoksnis realizuoja saugumo protokolą TLS pagrindu. WTLS skirtas naudojimui kartu su WAP transporto protokolu ir turi sekančias savybes: o Duomenų vientisumas – WTLS užtikrina , kad siunčiant duomenis tarp terminalo ir taikomojo serverio, jie nesikeičia ir nesugadinami.
o Konfidencialumas – WTLS užtikrina, kad duomenys, siunčiami tarp terminalo ir serverio, lieka konfidencialūs ir negali būti suprantami jokiomis kitomis vartotojomis, kurie gal būt perima duomenų srovę.
o Autentifikavimas – WTLS užtikrina duomenų tikrumą, vykdant jų perdavimą
o Aptarnavimo-atsisakymo apsauga – WTLS turi savybes, kurios pripažįsta ir atmeta duomenis, kurie buvo pakartotini arba sėkmingai nepatikrinami. WTLS atmeta dauguma tipinių aptarnavimo-atsisakymo užpuolimų ir apsauga viršutinius protokolo sluoksnius. Nors, tai ne geriausias problemos sprendimas.
Naudota literatūra