无线传输层安全协议WTLS安全机制详解

 

        WTLS的作用是保证传输层的安全，作为WAP 协议栈的一个层次向上层提供安全传输服务接口。WTLS是以安全协议TLS1.0标准为基础发展而来的，提供通信双方数据的机密性、完整性和通信双方的鉴权机制。WTLS在TLS的基础上，根据无线环境、长距离、低带宽、自身的适用范围等增加了一些新的特性，如对数据报的支持、握手协议的优化和动态密钥刷新等。

        WTLS能够提供下列三种类别的安全服务：

                         i.              第一类服务：能使用交换的公共密钥建立安全传输，使用对称算法加密解密数据，检查数据完整性，可以建立安全通信的通道，但没有对通信双方的身份进行鉴权。

                       ii.              第二类服务：除完成第一类服务的功能外还可以交换服务器证书，完成对服务器的鉴别。

                      iii.              第三类服务：除完成第二类服务的功能外还可以交换客户证书，在服务器鉴别的基础上又增加了客户鉴别，对恶意的用户冒充也能进行抗击。

        从第一类服务到第三类服务安全级别逐级增高，可以根据应用对安全级别的要求选择性的实现某一级别的安全服务。通常应该对这三种类别的服务都能支持，在握手协商的过程中由客户端与服务端共同协商选定一个类别。

一 WTLS安全问题解决方法

1.    加密

        WTLS的保密性依靠加密通信通道来实现，所使用的加密方法和计算共享密钥所需的值在握手时进行交换。首先，客户端和服务器交换Hello消息，此后，客户端和服务器交换预主密钥（Pre master Secret），这个值用来计算主密钥（Master Secret），计算所使用的加密算法在服务器的Hello消息中进行选择。在这条消息中，服务器通知客户端已经选择了一个密码组，客户端向服务器提供一个密码组列表。如果服务器未发现合适的密码组，则握手失败，连接关闭。当前常用的大批量加密算法有：支持40、56和128位密钥的RC5，支持40和56位密钥的DES，支持40、56和128位密钥的3DES和IDEA。所有的算法都是分组加密算法，加密密钥在密钥分组的基础上进行操作，密钥分组根据协商的密钥刷新频率在一段时间后重新运算。

2.     密钥交换

        为了保证安全的联系通道，加密密钥或计算密钥的初始值必须以安全方式进行交换。WTLS的密钥交换机制提供了一种匿名交换密钥的方法。在密钥交换过程中，服务器发送包含服务器公钥的服务器密钥交换消息。密钥交换算法可能是RSA、Diffie-Hellman或Elliptic Curve Diffie-Hellman。在RSA和匿名RSA中，客户端用服务器的公钥加密预主密钥，并在客户密钥交换消息中将其返回给服务器。在基于Diffie-Hellman的算法中，客户端和服务器在一个私钥和相应的公钥基础上计算预主密钥。

        如果客户端列出了它所支持的用密码写的密钥交换方法，服务器可以选择是使用基于客户请求的方法，还是定义另一种方法。如果客户端并未提出任何方法，则服务器必须指明。

3.     鉴别

        WTLS的身份鉴别依靠证书实现。身份鉴别可以在客户端和服务器之间进行，也可以在服务器允许的情况下，只由客户端鉴别服务器，服务器还可以要求客户端向服务器证明自己。在WTLS规范中，身份鉴别是可选的。

        当前所支持的证书类型包括：X.509v3、X9.68 和 WTLS证书。在客户端和服务器之间交换Hello消息之后，鉴别过程随即开始。当使用鉴别时，服务器发送服务证书消息给客户端。根据WTLS规范，为了优化流量和客户处理，服务器一次只发送一个证书。服务器证书由CA公司独立分发的公钥进行鉴别。服务器也可以发送证书请求消息给客户端以鉴别之。此时，客户端发送客户证书消息返回给服务器，客户端证书遵循与服务证书相同的结构。

4.     完整性

        数据完整性通过使用消息鉴别编码(MAC)而得到保证， MAC算法同时也被认为是加密算法。客户端发送一列所支持的MAC算法，服务器在返回的Hello 消息中标出所选的算法。WTLS支持通用的MAC算法，MAC在压缩的WTLS 数据上产生。

5.     安全状态

        在安全协商后，会话通信双方将拥有同样的安全状态。当前状态通过安全参数产生，并持续更新。