也说wapi

嘿嘿 凑热闹来了。

想当年（2003年），还为wapi写过程序。

说句实话，当时推出这个东西---- wapi，真的太仓促了，程序基本完工的时候，吴x出访美国，结果就是众所周知的无限期延期，我也从苦海中脱离出来了。

个人觉得wapi的整个方式就是想办法在wlan的环境中使用pki技术，其公钥算法使用的是ECC。如果能够顺利部署的话，就目前的解密技术，呵呵，ECC是足够安全。可是问题就在于“顺利部署”，一直到不做（继续写程序），我还是不清楚，如何在ap上安全的存储证书，如何把证书安全可靠的放到笔记本、ppc这些wlan的节点上？！也就是说其可行性是非常大的问题。
另外，就是ZF是否要对这些证书进行监控？如果自由发行，不监控，则将无法XX传输的东西，如果监控则干涉大家的自由，且发行管理成本巨大。这个对于ZF是两难问题。

至于上面文章中提到的SMS4这个对称算法，对于wapi的安全性没有实质的影响！因为这个算法对数据进行加密使用的密钥，是通过ECC进行交换的，其交换频率可以非常的快，比如1小时或者更短，这样，除非你XX了ECC，否则对于这些数据，你可能永远也不能解密或者解密时间太长而没有什么实际意义。补充一点，哪怕是现在过时的DES算法，最有效的攻击还是强力XX！！很多所谓XX，其意义更多的是理论上的（比如前一段炒得火热的MD5,SHA1的碰撞问题）。而且在没有明文的情况下，要对加密算法进行XX，需要的密文的数据量是非常的惊人的。

我觉得wapi不成功，个人认为将来也很难成功。主要的原因在于以下几点：

1 定位问题，真正的机密部门是不允许使用wlan的（使用lan都需要谨慎，给你机会空中探测我的数据？？！！那不是有病？），而一般的地方，这种安全需求则很小，很多安全措施，实施的结果都是增加系统复杂性：安装、维护和操作等，结果就是大家不愿意使用。至于，家庭则更小。也就是说，你很难找到一个对安全有如此需求的实体。

2 wlan是lan的一种延伸。lan上的tcp/ip没有安全措施，可是我们需要安全的时候，我们可以使用ssl,vpn这些技术。而不需要对网络的基础设施进行如此大动干戈。而这些安全技术，可以无缝的用在基于wlan的设备上。

3 现有设备之所以不算使用复杂的基于公开密钥的算法，1 嵌入式设备，ap等非常难于安全可靠的保存数字证书，还需要增加成本，而成本的最后的买单者是我们：最终消费者！ 2 证书等很难分发和管理。 3 和现有设备的兼容性问题则是非常致命的问题，兼容则好处全无，不兼容则造成巨大的浪费。