返回
一个应对主动攻击的WTLS握手协议

一个应对主动攻击的WTLS握手协议

ID:46878939

大小:91.50 KB

页数:12页

时间:2019-11-28

一个应对主动攻击的WTLS握手协议_第1页
一个应对主动攻击的WTLS握手协议_第2页
一个应对主动攻击的WTLS握手协议_第3页
一个应对主动攻击的WTLS握手协议_第4页
一个应对主动攻击的WTLS握手协议_第5页
资源描述:

《一个应对主动攻击的WTLS握手协议》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一个应对主动攻击的WTLS握手协议一个丿应对主动攻击的WTLS握手协议摘要:作为-•个WAP的安全协议的WTLS使得TLS适合于无线坏境屮[1]⑵。TLS是一种为了TCP安全用丁•无线互联网的协议。而且WTLS得忖的是为了捉供安全和冇效的服务。WTLS协议包括四个协议,如握手协议,ChangeCipherSpec,Alert,应用数据。在本文中,我们分析性能的握手协议的性能并建立详细掌握的建立主秘密的程序。然后,我们在以他们为基础分析了安全应对服务器攻击的模式。此外,我们捉出了一种新的握手协议,它是几种避免主动攻击的模式,并可以提供各种安全服务。关

2、键词:WTLS,握手协议,主动攻击,椭岡曲线密码体制1.介绍最近,的客户和服务在不断发展由于快速增长的无线互联网市场。这童味着移动通信系统和客户端的移动设备现在可以接入因特网。为了使运营商和制造商以更先进的服务应付未來的挑战,多样和快速/灵活的服务创建的WAP论坛泄义了一•整套的协议在传输(WAP),安全(WTLS),交换(WTP),会议(WSP),应用(WSP)层。在WAP架构中安全层协议被称为无线传输层安全,WTLS。WTLS的主要Fl标是提供隐私,数据的完整性,身份验证和在实体之间的密钥沟通。WTLS提供的功能类似于1・0并整合了新的功能,如

3、数据支持,握手协议优化和动态密钥刷新。WTLS协议用于相对较长的潜伏期的低带宽承载网,由四个协议组成:握手协议,预警协议,更改密码规格协议,记录协议。WTLS握手协议被用于在WAPWTLS层结构[3]的安全属性的商定。然而,现冇的WTLS握手协议冇严重的安全问题,在主动攻击模式中,如积极模仿,关键损害模拟,转发安全,称为关键被动攻击,已知的主要模仿攻击等等。在本文中,我们分析握手协议的性能和反対几种攻击模式安全。此外,我们捉出了一种新的握手协议模式而口可以提供各种安全服务。其余本文安排如下。第2节中,我们概述了现有的町LS握手协议,分析了阻止一•些

4、积极的攻击模式的安全功能。第3节中,我们介绍了拟提出的WTLS握手协议的它保护使其免一些活动攻击模型,月•与现有的WTLS握手协议相比较。结论是在第4节提出。2.现有的WTLS握手协议WTLS握手协议为一个安全会议产生加密参数并运作在WTLS记录层顶部。当一个WTLS客户端和服务器第一次启动通信时,双方同意在一个协议版本中,选择加密算法,验证对方,并使用公共密钥加密技术,以创造一个共同的密钥。WTLS握手协议的涉及以下步骤为达成一致算法交换你好信息,交换随机值。交换必要的加密参数,使客户端和服务器同意得到一个预先掌握的秘密。交换证书和加密信息,使客

5、户端和服务器以验证它们IT己。从已了解的秘密和交换的随机值生成一个主秘密。为记录层提供安全参数。允许客户端和服务器以证实他们的同行已经计算出了相同的安全参数月•没有被一个握手攻击发生篡改。2.1参数定义的系统参数用于现有的WTLS握手协议如下。V:WTLS版本E:尾部实体(EE)SID:一个安全会议的IDSecNegE

6、±

7、实体E的信息支持,如密钥交换程序,密码程序,比较方法,密钥更新等。Kp:已精通的秘密Km:精通秘密h():单向散列函数xE:实体E的私钥PE:实体E的公钥CertE:实体E的证书RE:实体E产生的随机数EK{}(DK{}):使用

8、密钥K均衡编码(解码)x

9、

10、y:x和y的相关实体G:椭圆曲线的发生器2.2现有协议的运算所有安全相关的参数在握手协议期间同意。这些参数包括属性,如使用协议的版木,使用加密算法,论证的使用和以产半一个共有的秘密的公共密钥技术的信息。握手开始于一个Hello消息。客户端发送一个Clientllello邮件给服务器。服务器必须响应信息以ServerHello信息。在这两个您好讯息,沟通双方同意会议的能力。下面的Hello消息,如果需要验证,服务器发送它的的证书。此外,—ServerKeyExchange信息可能也会被发送,如果需耍或服务器可以从客户端请求

11、一个证书,如果那适合密钥交换程序选择。接F来,服务器发送ServerHelloDone消息,这表明您好消息阶段的握手已完成。然后,服务器等待客户端的响应。如果服务器己发送了一个CertificateRequest信息,客户端必须发送一个证书信息。一个客户密钥交换邮件被发送,如果客户端证书为密钥交换没有包含足够的数据,或者如果它是完全发送。信息内容将取决于公钥算法,在一个Clientllello和一个Serverllello之间选择。此消息后,预先掌握秘密被设置。如果客户端为了证明以一个签名能力而使用证书,一个证书验证邮件被发送为了通过一个数字签名核

12、实其证书。在这一点上,客户端发送一个ChangeCipherSpec邮件,冃客户端复制待加密的密码说明到LI前的收件密码规

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。