Žodis angliškai:

Wireless Transport Layer Security

Santrumpa

WTLS

Žodis Lietuviškai

Bevielio transporto sluoksnio apsauga/WAP saugumo sluoksnis

Apibrėžimas

WTLS - tai WAP saugumo sluoksnis, kuris užtikrina slaptumą, duomenų vientisumą ir WAP paslaugų patvirtinimui užtikrinti.

Paaiškinimai

WTLS yra specialiai paruoštas bevieliai aplinkai, būtinas klientui ir serveriui, kurie bus užtikrinti saugumu ir ryšio užšifravimu.

Yra trys WTLS klasės, suteikiančios skirtingas saugumo garantijas. Pirmos klasės WTLS užšifruoja žinutę, ir ją perskaityti gali tik siuntėjas ir gavėjas. Antros klasės WTLS, kurį palaiko ir T20e, ne tik užšifruoja žinutę bei nustato tarnybinės stoties autentiškumą, t.y. vartotojai užtikrinami, kad jie bendrauja per reikalingą WAP sąsają. Trečios klasės WTLS papildomai užtikrina vartotojų autentiškumą WTLS naudoja semantiką, pritaikyta žemų lygių mobiliųjų telefonų praleidimo juostoms. Suspaustos duomenų struktūros- kur leidžiamas paketų dydis yra sumažintas bitinų laukų naudojimu, atsisakydamas nuo perteklumo ir nukirstant kai kuriuos šifravimo elementus. WTLS naudoja šiuolaikinius šifravimo algoritmus ir kartu su TLS suteikia šifravimo paketų derybų galimybę tarp kliento ir serverio.

Algoritmas

• Rakto pasikeitimas ir signatūra

-RSA

-Elliptic Curve Cryptography (ECC)

• Simetriškas šifravimas DES

-3DES

-RC5

• Žinutės santrauka

-MD5

-SHA1

Savybės

WTLS sluoksnis realizuoja saugumo protokolą TLS pagrindu. WTLS skirtas naudojimui kartu su WAP transporto protokolu ir turi sekančias savybes: o Duomenų vientisumas – WTLS užtikrina , kad siunčiant duomenis tarp terminalo ir taikomojo serverio, jie nesikeičia ir nesugadinami.

o Konfidencialumas – WTLS užtikrina, kad duomenys, siunčiami tarp terminalo ir serverio, lieka konfidencialūs ir negali būti suprantami jokiomis kitomis vartotojomis, kurie gal būt perima duomenų srovę.

o Autentifikavimas – WTLS užtikrina duomenų tikrumą, vykdant jų perdavimą

o Aptarnavimo-atsisakymo apsauga – WTLS turi savybes, kurios pripažįsta ir atmeta duomenis, kurie buvo pakartotini arba sėkmingai nepatikrinami. WTLS atmeta dauguma tipinių aptarnavimo-atsisakymo užpuolimų ir apsauga viršutinius protokolo sluoksnius. Nors, tai ne geriausias problemos sprendimas.