与Internet上的电子商务和网络传输一样,WAP网络应用也存在安全性问题。例如,用户通过WAP手机上网,当通过无线网络发送出自己的个人资料时,就有可能被人截获、监听或破坏其中的重要数据,从而会给用户带来一些麻烦甚至重大的损失。为此,人们做了许多研究工作,以便实现WAP安全。目前,为无线网络的数据传递提供安全服务的主要工具就是WAP的无线传输安全层协议WTLS(Wireless Transport Layer Security)。这是一种基于安全会话层协议SSL(Security Socket Layer)的安全传输协议,主要用于微型浏览器(如手机浏览器)和WAP服务器之间,它能够使用数字凭证(也称为数字证书)在两个实体之间创建一个安全而秘密的通信“管道”,典型的两个实体就是移动电话和WAP服务器。通过WTLS连接而进行传输的数据,如果一旦被篡改或伪造,那么WTLS就会给出警告信息,提醒用户。
WTLS使用的数字凭证需要利用数字签名和密钥技术实现,而它们又涉及数据加密原理和算法。为了说明WAP安全的实现原理及方法,我们先讲解数据加密原理和加密算法,然后再讲解数字凭证、数字签名、WAP客户端与服务器端的认证方法等知识。第12章 WAP安全与实现 (340)
12.1 数据加密原理与实现方法 (340)
12.1.1 基本概念 (341)
12.1.2 基于单钥技术的传统加密方法 (342)
12.1.3 改进的传统加密方法 (343)
12.1.4 基于双钥技术的现代加密方法 (346)
12.2 实现WAP安全的一般方法 (353)
12.2.1 数字签名 (353)
12.2.2 数字时间戳 (354)
12.2.3 数字凭证 (355)
12.2.4 认证中心 (357)
12.3 WAP数字凭证的使用与防范 (359)
12.3.1 WAP客户端凭证的使用 (360)
12.3.2 WAP服务器/网关凭证的使用 (361)
12.3.3 数字凭证认证操作的安全防范及问题 (364)
12.4 WAP服务器凭证的申请操作与WAP服务器配置 (365)
12.4.1 WAP服务器凭证的申请操作 (365)
12.4.2 Nokia WAP服务器中的凭证安装 (370)
本章小结 (372)
|
