解决WAP中的安全问题

WAP技术站：www.wapease.com

----3．报警协议(Alert Protocol)

----记录协议的警报消息主要有警告、危急、致命三种。警报消息使用当前的安全状态发送。如果警报消息的类型是“致命”，则双方将结束安全链接。同时，其他使用安全会话的链接可以继续，但会话标识必须设成无效，从而使失败的链接不能被用于建立新的安全链接。当警报消息的类型为“危急”时，当前的安全链接结束，而其他使用安全会话的链接可以继续，会话标记可以用于建立新的安全链接。

----WTLS中的出错处理是基于警报消息的，当发现错误时，发现的一方发送包含出现错误的警报消息，进一步的处理依赖于出现错误的级别和类型。

----4．改变密码标准协议(Change Cipher Spec Protocol)

----此协议用来在WAP会话的双方间进行加密策略改变的通知，仅使用一种改变密码标准消息。此消息在双方的安全参数协商一致后，在握手阶段由客户方或服务方发送给对方实体。当消息到达时，发送消息的一方设定当前的写状态为待决状态(Pending State)，接收消息的一方设定当前的读状态为待决状态。

WTLS安全问题解决方法
----1．加密
----WTLS的保密性依靠加密通信通道来实现，所使用的加密方法和计算共享密钥所需的值在握手时进行交换。首先，客户端和服务器交换Hello消息，此后，客户端和服务器交换Premaster Secret，这个值用来计算Master Secret，计算所使用的加密算法在服务器的Hello消息中进行选择。在这条消息中，服务器通知客户端已经选择了一个密码组，客户端向服务器提供一个密码组列表。如果服务器未发现合适的密码组，则握手失败，连接关闭。当前常用的大批量加密算法有：支持40、56和128位密钥的RC5，支持40和56位密钥的DES，支持40、56和128位密钥的3DES和IDEA。所有的算法都是块加密算法。加密密钥在密钥块的基础上进行操作，密钥块根据协商的密钥刷新频率在一段时间后重新运算。

----2．密钥交换

----为了保证安全的联系通道，加密密钥或计算密钥的初始值必须以安全方式进行交换。WTLS的密钥交换机制提供了一种匿名交换密钥的方法。在密钥交换过程中，服务器发送包含服务器公钥的服务器密钥交换消息。密钥交换算法可能是RSA、Diffie-Hellman或Elliptic Curve DiffieHellman。在RSA和匿名RSA中，客户端用服务器的公钥加密Pre-master Secret，并在客户密钥交换消息中将其返回给服务器。在基于Diffie-Hellman的算法中，客户端和服务器在一个私钥和相应的公钥基础上计算 Pre-master Secret。

本新闻共4页,当前在第2页 1 2 3 4

上一篇：12.4.2 Nokia WAP服务器中的凭证安装
下一篇：模拟器乱码的一点建议

关于“解决WAP中的安全问题”的相关内容连接

·构建动态 WAP 站点 (3) - 数据库的输出

·构建动态 WAP 站点 (2) - 你的第一个WML页面

·构建动态 WAP 站点 (1) - Server设置

·WML,Apache,和 PHP 的介绍

·jsp制作wap网站时中文字符问题的一些解