|
|
知识路径: > 安全性 > 通信和网络安全 > 计算机网络安全 >
|
|
考试要求:掌握
相关知识点:16个
|
|
|
|
|
由于各种原因,Internet的安全性很难在无线电话和PDA上实施,主要原因是这些设备的CPU、内存、带宽以及存储能力是有限的,因此具有有限的计算能力。
|
|
|
|
|
|
对无线电话用户的认证是数字移动电话最重要的安全特征之一。对于GSM(Global System for Mobile Communications,全球移动通信系统)电话,通常使用SIM(Subscriber Identity Module,客户识别模块)卡或芯片来存储用户的认证信息。SIM卡通常可以存放认证和加密密钥、认证算法、标识信息、用户电话号码等信息。目前的一些方法在应用层提供了端到端的认证,大多数采用的是ID号和口令的方式,这种方式有其局限性,因为只提供了单方的认证。
|
|
|
|
有的组织在试验椭圆曲线密码(Elliptic Curve Cryptosystems, ECC)进行认证,ECC由于密钥长度短,一出现便受到关注,现在密码学界普遍认为它将替代RSA成为通用的公钥密码算法。ECC对于移动设备来说是一种理想工具,因为其能够提供高强度的安全能力,而使用的资源却远远少于其他公开密钥算法所需要的资源。
|
|
|
|
2003年5月12日,中国颁布的无线局域网国家标准GB15629.11中,包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全机制,能为用户的WLAN系统提供全面的安全保护。这种安全机制由WAI(WLAN Authentication Infrastructure)和WPI(WLAN Privacy Infrastructure)两部分组成,分别实现对用户身份的鉴别和对传输的数据加密。WAI采用公开密钥密码体制,利用证书来对WLAN系统中的用户和AP(Access Point,访问点)进行认证。证书里面包含有证书颁发者的公钥和签名以及证书持有者的公钥和签名,这里的签名采用的就是ECC算法。
|
|
|
|
|
|
安全WAP(Wireless Application Protocol,无线应用协议)应用使用SSL和WTLS(Wireless Transport Layer Security,无线传输层安全)来保护安全传输的不同部分,其中SSL用来保护应用中的有线连接部分,而WTLS主要用来保护无线连接部分。
|
|
|
|
WTLS在操作上类似SSL,但WTLS对RSA和ECC都提供支持。另外,WTLS可以在慢速、资源少的环境下提供安全服务,而SSL只能加重环境的负担。WAP协议栈位于OSI参考模型的第4~7层,对于基于IP的网络,应用UDP协议,而对于非IP网络,应用WDP(Wireless Datagram Protocol,无线数据报协议)协议。WTLS是WAP协议栈中的安全协议,可以用来在无线环境中保护UDP和WDP业务。
|
|
|
|
|
|
现在的移动电话提供对一些语言的支持(例如Java),这样,用户就可以下载一些程序到支持Web的电话中,无意之中可能就会下载恶意代码和病毒。这样,一旦它们访问到了组织中的敏感信息,所带来的危害将不亚于一台计算机。
|
|
|
