无线通信安全概述课件.ppt

无线通信安全概述课件.ppt

ID:57130766

大小:795.50 KB

页数:40页

时间:2020-08-01

无线通信安全概述课件.ppt_第1页
无线通信安全概述课件.ppt_第2页
无线通信安全概述课件.ppt_第3页
无线通信安全概述课件.ppt_第4页
无线通信安全概述课件.ppt_第5页
资源描述:

《无线通信安全概述课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、无线通信安全概述主要内容无线通信网络技术发展无线通信网络技术应用无线通信网中的不安全因素无线通信服务中的安全业务无线通信安全基础无线通信安全基础加密算法签名与认证密钥管理加密算法对称密码算法非对称密码算法PKI与WPKI对称密码算法加密系统的加密密钥和解密密钥相同,或者虽然不同,但由其中的任意一个可以很容易地推导出另一个,则该系统所采用的就是对称密码体制代表算法:DES、AES对称密码算法基本过程对称密码算法优点具有很高的保密强度,可以达到经受较高级破译力量的分析和攻击运算速度和处理效率较高问题密钥管理的难题无法鉴别贸易发起方或贸

2、易最终方,即处理不可抵赖有着先天性的不足非对称密码算法加密和解密分别用两个不同的密钥实现,并且不可能由加密密钥推导出解密密钥(或由解密密钥推导出加密密钥)代表算法:RSA、ECC(椭圆曲线算法)公钥私钥公钥私钥不可相互推导不相等非对称密码算法基本过程非对称密码算法提供保密性接收方Bob发送方Alice接收方的公钥加密接收方的私钥解密密文明文传送非对称密码算法提供认证和抗抵赖接收方Bob发送方Alice发送方的私钥加密发送方的公钥解密密文明文传送非对称密码算法优点密钥管理相对简单可方便、安全地实现数字签名与验证(有效实现交易类业务中

3、不可抵赖的安全目标)缺点为达到相同的安全强度所需要的密钥长度大大超过对称密码运算速度和处理效率较低PKI与WPKIPKIWPKIPKIPKI——PublicKeyInfrastructure(公钥基础设施)PKI是一个用公钥技术来实施和提供安全服务的、具有普适性的安全基础设施PKIPKI采用证书管理公钥通过第三方的可信任机构(认证中心)把用户的公钥和其他标识信息(如名称、E-mail、身份证号码等)捆绑在一起用来验证用户的身份PKI的组成认证中心CA(CertificateAuthority)注册中心RA(Registration

4、Authority)证书库客户端软件PKI证书的管理初始化注册/认证证书创建和分发证书撤销证书验证WPKI无线PKI——WirelessPublicKeyInfrastructureWPKI技术主要包括以下几个方面:认证机构(CA)注册机构(RA)智能卡加密算法——椭圆曲线密码体制在智能卡领域具有广阔的应用前景WPKI中的数字证书由于无线信道传输能力和移动终端存储空间的限制,在WPKI机制下如何安全、便捷地交换用户的数字证书非常重要,是WPKI所必须解决的问题。有两种解决方案:WTLS证书——WirelessTransportLa

5、yerSecurity移动证书标识WTLSWTLS证书与X.509证书基本相同但更小、更简化以利于在资源受限的手持终端中处理所有证书必须含有与密钥交换相一致的密钥由于WTLS证书是一种新的证书类型,所以必须对CA系统进行升级,才能支持移动证书标识将一个标准的X.509证书与移动证书标识唯一对应在移动终端中嵌入移动证书标识用户每次只需要将自己的移动证书标识与签名数据一起提交给对方对方再根据移动证书标识检索相应的数字证书即可移动证书标识一般只有几个字节,远小于WTLS证书,并且不需要对标准的X.509证书作任何改动WPKI在无线应用协

6、议中的作用移动系统可以利用无线应用协议(WAP)随时对地获得Internet服务器上的信息,以进行移动电子业务的处理只要支持无线应用协议,各种无线终端(包括数字移动电话、手持PDA等)都可以访问Internet无线应用协议开发模型WAP自1998年诞生以来,已经发展成为一种事实上的世界标准标准的WAP开发模型包含三大要素:无线应用协议终端无线应用协议网关Web服务器WAP与WPKI的结构图WAP网关主要功能:1)实现无线应用协议(WSP/WTP/WTLS/WDP)与Internet协议栈(HTTP/TLS/TCP/IP)之间的协议

7、转换2)对信息内容进行编解码1)WIM是无线应用协议中的一个独立的安全模块2)同时作用于安全层和应用层,主要用于增强安全层和应用层某些功能的安全性3)尤其用来储存和处理用于用户识别和身份认证的信息4)WIM主要在无线终端的智能卡上实现WIM在无线传输层安全的主要功能:1)在握手过程中,特别是客户认证操作中执行密码操作2)保证持续的无线传输层的安全会话WIM在应用层安全的主要功能:1)解出密钥:当一个应用程序收到一个用户公钥加密的消息密钥时,用自己的私钥来解开密钥,并用该密钥加密信息2)生成数字签名:为达到身份认证和不可否认的目的,

8、需在应用层中使用WIM进行数字签名无线认证中心的建立(两种方法)建立一个全新的无线认证中心转为WAP应用服务,并通过一定的接口与有线认证中心进行数据交换和资源共享优点:两中心分开可以使安全策略更方便地执行;服务器负荷平衡容易控制将现有的有线认证中心

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。