WTLS安全性研究.pdf

1、本文的主要目的是系統(tǒng)詳盡的分析和研究WTLS協(xié)議的安全機制，通過深入分析WTLS協(xié)議的流程，進而發(fā)現(xiàn)其中存在的缺陷，提出相應的改進意見，以期不斷的完善WTLS的安全保證，滿足當前對于無線通信技術和互聯(lián)網(wǎng)技術不斷融合的迫切要求。同時，無線移動服務的迅速發(fā)展要求使得對安全的需求越來越嚴格，本文通過對WTLS協(xié)議的分析，提出一個通過結合第三方認證系統(tǒng)Kerberos來加強WTLS安全性能的擴展應用方案。 本文共分五個部分：第一部分對W

2、AP協(xié)議作了綜述，闡述了WAP協(xié)議產生的背景和基礎，簡要分析了WAP協(xié)議的各個分層的協(xié)議，進一步指出了無線網(wǎng)絡中存在的不安全因素以及WAP協(xié)議中主要負責安全保證的子協(xié)議WTLS協(xié)議，并對該領域的研究現(xiàn)狀做了回顧。第二部分簡要介紹了WTLS協(xié)議的密碼學基礎，包括加密算法體系、數(shù)字簽名和消息摘要技術以及數(shù)字證書等。第三部分從WTLS協(xié)議整體入手，系統(tǒng)的介紹了WTLS協(xié)議的基本流程，并對它的各個子協(xié)議做了比較詳細的分析和解釋。詳盡分析了WTL

3、S的核心握手協(xié)議的流程、密鑰交換方式、身份認證方式、主密鑰的生成以及MAC算法。第四部分研究了WTLS協(xié)議是如何實現(xiàn)關于信息保密性、信息完整性和身份認證的功能，并分別指出了可能存在的問題，以及提出可能的建議。第五部分對于目前WTLS安全中的一個熱點問題即匿名中間人攻擊提出了一個可擴展的解決方案WTLSK，分析了該方案的安全性，指出了進行域間認證的方法。該解決方案保留了WTLS協(xié)議的基本流程，不需要對原協(xié)議做出大的更新和改動，對于防止WT