RSA加密算法

(2) WTLS客户端数字凭证。该数字凭证用于验证一个WTLS用户到服务器的通信和对话。它可以是X.509型的凭证，也可以是小型化的凭证。

WAP系统中也定义了一个基于双密钥技术的加密和解密功能，能使WAP客户端对某一事务处理进行数字签名。但它不能提供权威的凭证，因为它是为那些不需要名誉保证的用户来使用的。

(3) 网关数字凭证。一个无线网关通常就是一个网络服务的提供者，能给无线环境和有线Internet之间提供连接。这种情况下，网关担当的角色就如同是内容的传输者(图12.3)，能够将WAP/WTLS转换成HTTP/SSL，等等。出于安全考虑，WAP服务和网关提供商合作，还推出了针对网关的数字凭证，以便实现网关的安全认证和防范。

图12.3  WAP网关的主要职责

微型凭证
WAP服务器、客户端及网关使用的数字凭证，大都属于小型化的凭证，我们称这种凭证为微型凭证(Mini-Certificate)。由于这些凭证需要在无线网络中传输，需要在具有有限资源的无线用户端进行处理，所以它的格式非常重要，采用普通有线网络的数字凭证格式显然不能满足要求，所以针对无线网络的传输特点，以及手机等无线设备的内存小、屏幕小、速度慢的特点，数字凭证的提供商优化了传统的凭证格式，在密钥长度、凭证序列号、数字签名大小以及密钥有效期等方面都作了调整，使得微型凭证既能满足实际需求，又能有效抵挡攻击、破解和伪证等。