文档介绍:种应对主动攻击的无线安全传输层握手协议摘要WTLS作为WAP的一种安全协议使得TLS得以应用在无线因特网协议中,因为TCP安全同样适用于无线环境。WTLS的作用是提供安全和高效的服务。WTLS协议由四种协议组成,即握手,更换密钥,报警,应用数据(Handshake,ChangeCipherSpec,Alert,ApplicationData)o在本文中我们分析了握手协议的特点和建立主密钥的过程细节。然后我们以儿个攻击模式为基础分析了协议的安全性。同时,我们提出了一种新的握手协议,它能安全抵御几种主动攻击模式,提供各种不同的安全服务。1引言最近,由于无线因特网市场的快速增长,新的客户机和服务得到发展。这意味着移动通讯系统和客户移动设备现在可以接入网络。为了让客户机和厂商亨受到更先进的服务,有区分的、快速灵活的服务创造者WAP论坛在传送,安全,处理,对话,应用层等方而定义了一套协议。WAP结构屮的安全层协议叫做无线安全传输层,即WTLSoWTLS的最初11的是提供通讯实体间的保密,数据完整性,验证,密钥一致性服务。,同时加入了新的功能,如数据报支持、最优握手和动态密钥更新。WTLS协议是为潜伏时间相对较长的低带宽网络而优化的,它由四种I办议组成:握手协议,跟换密钥协议,报警协议,记录协议。WTLS握手协议用于协商WAP【3】结构中WTLS层安全会话的标志然而,现有的WTLS握手协议在主动攻击模式中存在严重的安全问题,比如冒名活动,密钥泄密,转发安全性,持码被动进攻,持码冒名进攻等等。在本文中我们分析了握手协议的特点和对抗攻击模式时的女全性。然后我们以儿个攻击模式为基础分析了协议的女全性。同时,我们提出了一种新的握手协议,它能安全抵御主动攻击模式,提供各种不同的安全服务。木文剩下部分安排如下。第2部分中,我们列出了已有的WTLS握手协议,并分析了它们在抵御几个主动进攻模式时的安全特点。第3部分屮,我们介绍了自己提出的可以安全抵御主动进攻模式的WTLS握手协议,同时在与现有WTLS握手协议的对比中分析了它的安全特点和服务。结论放在第4部分。2现有WTLS握手协议WTLS握手协议为安全通话提供隐藏图形参数,并且工作在WTLS记录层的顶部。当一个WTLS客户机和服务器开始通信时,它们约定一种I办议版本,选择加密算法,验证对方,并利用公钥加密技术牛成一个共享的秘密。WTLS握手协议涉及以下步骤[3]:交换呼叫信号以约定一种算法,交换随机数。交换必须的机密参数以便让客户机和服务器预先约定一个准主密钥。交换证书和加密信息以便让客户机和服务器证实己。从准主密钥中生成一个主密钥,并且交换随机值。向记录层提供安全参数。耍求客户机和服务器证实它们的同级层计算出了相同的安全参数,同时还要证实握手没有被攻击篡改。:V:WTLS版本E:终端实体(EE)SID:egE:实体E支持的信息,例如密钥交换程序,加密程序,压缩方法,密钥更新等Kp:准主密钥Km:主密钥h():单向散列函数xE:实体E的私密PE:实体E的公钥CertE:实体E的证书RE:实体E产生的随机数EK{}(Dk{}):用密钥K对称加密(机密)x//y:x,y的级联G: