Безопасность беспроводного транспортного уровня

Безопасность беспроводного транспортного уровня ( WTLS ) — это протокол безопасности, входящий в стек протокола беспроводных приложений (WAP). ^{[ 1 ]} Он находится между уровнями WTP и WDP в стеке связи WAP . ^{[ 2 ]}

Обзор

WTLS является производным от TLS . WTLS использует аналогичную семантику, адаптированную для мобильных устройств с низкой пропускной способностью. ^{[ 2 ]} Основные изменения:

Сжатые структуры данных. Там, где это возможно, размеры пакетов уменьшаются за счет использования битовых полей, исключения избыточности и усечения некоторых криптографических элементов.
Новый формат сертификата. WTLS определяет сжатый формат сертификата. В целом это соответствует структуре сертификата X.509 v3 , но использует меньшие структуры данных.
Пакетный дизайн. TLS предназначен для использования в потоке данных. WTLS адаптирует этот дизайн для более подходящего использования в пакетной сети. Значительная часть конструкции основана на требовании возможности использования пакетной сети, такой как SMS, в качестве транспорта данных.

WTLS был заменен в стандарте WAP Wireless Application Protocol 2.0 спецификацией сквозной безопасности транспортного уровня.

Безопасность

WTLS использует криптографические алгоритмы и, как и TLS, позволяет согласовывать криптографические наборы между клиентом и сервером.

Алгоритмы

Из-за дополнительных требований к мощности и пропускной способности, предъявляемых беспроводными устройствами, жизнеспособны только некоторые алгоритмы, поддерживаемые TLS. ^{[ 3 ]} Неполный список:

Обмен ключами и подпись
- ЮАР
- Криптография эллиптических кривых (ECC)
Симметричное шифрование
Дайджест сообщений
- MD5
- SHA1

Критика безопасности

Шифрование/дешифрование на шлюзе — в архитектуре WAP контент обычно хранится на сервере в виде несжатого WML ( XML DTD). Этот контент извлекается шлюзом с использованием HTTP и сжимается в WBXML . Для выполнения этого сжатия шлюз должен иметь возможность обрабатывать WML в открытом виде, поэтому даже если между клиентом и шлюзом существует шифрование (с использованием WTLS), а также между шлюз и исходный сервер (используя HTTPS), шлюз действует как посредник . Эта архитектура шлюза служит нескольким целям: перекодирование между HTML и WML; поставщикам контента не обязательно реализовывать сжатие WBXML; устраняет зависимость от DNS; позволяет создать огороженный сад
Усечение дайджеста — дайджесты сообщений HMAC усекаются, чтобы уменьшить накладные расходы на передачу, это снижает теоретическую эффективность HMAC, потенциально снижая защиту целостности данных .
Неадекватный обзор — WTLS существенно отличается от TLS, не ясно, что внесенные в WTLS изменения каким-то образом не ослабили безопасность. Примером этого является использование нового формата сертификата. Формат, определенный в спецификации WTLS, может не подходить для всех случаев использования сертификата.
Реализация клиента. Поскольку не существует официальных спецификаций, которым должны соответствовать реализации WTLS, многие из них могут использовать небезопасные криптографические алгоритмы или процессы генерации ключей. В некоторых клиентских программах WTLS может быть даже отключен.

Совместимость

Как упоминалось выше, клиент и сервер согласовывают криптографический набор. Это происходит при запуске сеанса, на короткое время клиент отправляет список поддерживаемых алгоритмов, а сервер выбирает набор или отказывается от соединения. Стандарт не требует поддержки какого-либо алгоритма. Конечной точке (клиенту или серверу), которая должна взаимодействовать с любой другой конечной точкой, возможно, потребуется реализовать каждый алгоритм (включая те, которые защищены правами интеллектуальной собственности).

Ссылки

^ Бакалов, Руди (сентябрь 2000 г.). «Введение в безопасность беспроводного транспортного уровня WAP». Технический отчет по информационной безопасности . 5 (3). Эльзевир : 15–22. дои : 10.1016/S1363-4127(00)03003-X .
^ Jump up to: ^а ^б Николс, Рэндалл К.; Леккас, Панос К. (2002). «Безопасность беспроводного транспортного уровня (WTLS)». Безопасность беспроводной сети: модели, угрозы и решения . МакГроу Хилл Профессионал. ISBN 978-0-07-138038-6 .
^ Склавос, Н.; Китсос, П.; Пападопулос, К.; Куфопавлу, О. (апрель 2006 г.). «Проектирование, архитектура и оценка производительности безопасности беспроводного транспортного уровня». Журнал суперкомпьютеров . 36 (1). Спрингер : 33–50. дои : 10.1007/s11227-006-3549-4 .

См. также

WAP-форум

[balakov-1] Бакалов, Руди (сентябрь 2000 г.). «Введение в безопасность беспроводного транспортного уровня WAP». Технический отчет по информационной безопасности . 5 (3). Эльзевир : 15–22. дои : 10.1016/S1363-4127(00)03003-X .

[mcgrawhill-2] Jump up to: ^а ^б Николс, Рэндалл К.; Леккас, Панос К. (2002). «Безопасность беспроводного транспортного уровня (WTLS)». Безопасность беспроводной сети: модели, угрозы и решения . МакГроу Хилл Профессионал. ISBN 978-0-07-138038-6 .

[springer-3] Склавос, Н.; Китсос, П.; Пападопулос, К.; Куфопавлу, О. (апрель 2006 г.). «Проектирование, архитектура и оценка производительности безопасности беспроводного транспортного уровня». Журнал суперкомпьютеров . 36 (1). Спрингер : 33–50. дои : 10.1007/s11227-006-3549-4 .

[ 1 ]

[ 2 ]

[ 3 ]