WTLS安全性研究.pdf

1、本文的主要目的是系統(tǒng)詳盡的分析和研究WTLS協(xié)議的安全機制，通過深入分析WTLS協(xié)議的流程，進(jìn)而發(fā)現(xiàn)其中存在的缺陷，提出相應(yīng)的改進(jìn)意見，以期不斷的完善WTLS的安全保證，滿足當(dāng)前對于無線通信技術(shù)和互聯(lián)網(wǎng)技術(shù)不斷融合的迫切要求。同時，無線移動服務(wù)的迅速發(fā)展要求使得對安全的需求越來越嚴(yán)格，本文通過對WTLS協(xié)議的分析，提出一個通過結(jié)合第三方認(rèn)證系統(tǒng)Kerberos來加強WTLS安全性能的擴展應(yīng)用方案。 本文共分五個部分：第一部分對W

2、AP協(xié)議作了綜述，闡述了WAP協(xié)議產(chǎn)生的背景和基礎(chǔ)，簡要分析了WAP協(xié)議的各個分層的協(xié)議，進(jìn)一步指出了無線網(wǎng)絡(luò)中存在的不安全因素以及WAP協(xié)議中主要負(fù)責(zé)安全保證的子協(xié)議WTLS協(xié)議，并對該領(lǐng)域的研究現(xiàn)狀做了回顧。第二部分簡要介紹了WTLS協(xié)議的密碼學(xué)基礎(chǔ)，包括加密算法體系、數(shù)字簽名和消息摘要技術(shù)以及數(shù)字證書等。第三部分從WTLS協(xié)議整體入手，系統(tǒng)的介紹了WTLS協(xié)議的基本流程，并對它的各個子協(xié)議做了比較詳細(xì)的分析和解釋。詳盡分析了WTL

3、S的核心握手協(xié)議的流程、密鑰交換方式、身份認(rèn)證方式、主密鑰的生成以及MAC算法。第四部分研究了WTLS協(xié)議是如何實現(xiàn)關(guān)于信息保密性、信息完整性和身份認(rèn)證的功能，并分別指出了可能存在的問題，以及提出可能的建議。第五部分對于目前WTLS安全中的一個熱點問題即匿名中間人攻擊提出了一個可擴展的解決方案WTLSK，分析了該方案的安全性，指出了進(jìn)行域間認(rèn)證的方法。該解決方案保留了WTLS協(xié)議的基本流程，不需要對原協(xié)議做出大的更新和改動，對于防止WT