椭圆曲线加密算法及其在WTLS中的应用

1椭圆曲线算法 椭圆曲线指由Weierstrass方程: y2+a1xy+a3y＝x3+a2x2+a4x+a6 (1)所确定的平面曲线.若F是一个域,ai∈F,i＝1,2,…,6满足式(1)的数偶(x,y)称为F域上的椭圆曲线E上的点.F可以是有理效域,也可以是复数域,还可以是伽罗瓦域GF(p').除了曲线E上的点外,还需要加上一个无穷远点O,可以理解为沿y轴趋向无穷远的点.

WAP安全构架研究及WTLS的实现

研究了基于无线应用协议安全构架的WTLS、WIM、WPKI、WMLScript 4个组成部分及安全构架体系的基本组成部分。分析了端到端的安全模型的三种实现方式,并比较其安全性。阐述了无线传输安全协议的服务类型、运行流程,采用消息事件机制设计WTLS状态机,并在移动终端上设计且实现了WTLS。

WTLS在WAP网关中的实现策略

本文在阐述WAP和WAP网关基本概念和理论的基础上 ,引入了WTLS。在对WAP安全进行分析的同时 ,讨论了现有WTLS的优势与限制以及目前的发展状况。针对WTLS存在的安全漏洞 ,提出了解决办法 ,并提出了在现有的经济、物质条件下实现WTLS的最优算法组合。

基于WTLS的WAP安全实现研究

首先论述了安全性的概念,分析了WAP安全的实现模型;重点讨论了WAP安全协议层WTLS的原理;并在最后给出了安全模型的缺陷及WTLS中存在的安全漏洞。

基于应用Pi演算的WTLS握手协议建模与分析

针对WTLS握手协议中的特殊密码原语,用等值理论定义了椭圆曲线DH密钥交换原语,用可信机构颁发数字证书的方式定义了数字证书原语。并在密码原语定义的基础上建立了WTLS握手协议的形式化模型,最后用Pro Verif工具分析了协议的秘密性和认证性。结果表明WTLS握手协议满足其安全性说明。

一种实用的WTLS握手协议

目的为解决目前WTLS协议中缺乏前向安全性、无法抵抗中间人攻击的问题。方法设计了一种实用的XTR体制上的WTLS握手协议,并在MSM6250平台上进行实验。结果有效地解决了几种安全问题并实验验证了该协议在MSM6250平台上的可行性。结论WTLS协议的安全性和实用性大大加强。

利用OPNET实现WTLS的仿真模型

该文介绍了WTLS协议及其相关技术,并在研究WTLS协议的基础上使用仿真工具OPNET建立了对协议的仿真模型.通过该仿真模型可以对WTLS的安全性进行评测,并预估各种参数对无线WAP安全的影响,从而可以提出相应的系统改善方案.

使用ECMQV密钥交换方案增强WTLS协议安全性

ECMQV协议是一种基于ECDH的认证和密钥交换方案,它具有高安全性和低计算开销 等优点。通过将ECMQV协议集成到WTLS协议框架中实现了一种WTLS扩展协议,它在略微增加 无线终端计算开销情况下明显提高现有WTLS协议安全性。在协议中采用了Cookie技术来防止可 能的拒绝服务攻击。该WTLS扩展协议可在轻量级无线终端上实现,以满足无线终端在企业远程访 问环境下的高安全性要求。

一种基于WTLS的轻型移动VPN方案

各种传统的远程访问VPN方案(包括IPSec-VPN和SSL-VPN)都只是为固网环境下外出企业员工的“游牧访问”而设计的,它不适合于未来的移动无线网络场景。本文针对移动无线场景中特有的无线终端计算能力和网络带宽限制等问题,提出了一种基于WTLS安全协议的轻型移动VPN方案。该移动VPN方案支持移动节点在不同无线接入网络之间的自由切换,允许外出企业员工在任何时间、任何地点、使用最佳的无线接入网络连接到企业网络并安全地访问企业内部资源。

WTLS的研究与设计

1引论 当前电子信息领域内存在两大发展迅猛的技术:Internet技术和无线网络技术,它们已成为迈向信息社会的两大技术貂支柱.而WAP技术正是结合了以上两者的优势,日益显现出其蓬勃的生机与活力.

基于WTLS的无线网关的实现

本文在阐述WAP、WAP网关基本概念和基本理论的基础上,引入了WTLS。从WTLS实现的角度,给出了WTLS应用系统的总体框架。提出了一个高效的基于WTLS的无线网关的实现方法。

WTLS握手协议后向安全性分析及改进

通过应用π演算建模分析WTLS握手协议,得出其存在密钥泄露的缺陷,并加以改进。在密钥协商过程中使用幂运算处理随机数,并用RSA加密算法对所建立的预主密钥进行加密,以确保在私钥泄露的情况下,攻击者无法获取以后的会话密钥。利用ProVerif工具对改进后的WTLS握手协议进行验证,结果显示其满足后向安全性。

基于WTLS的无线网安全模型与终端实现

无线传输层安全协议(WTLS)原本专门用来与WAP传输协议配套使用,但它也广泛用于无线终端之间的安全通讯。分析三种通用的WAP安全模型,提出一种利用状态机在无线终端上实现WTLS的方法。

一种具有用户匿名性和前向安全性的WTLS握手协议的安全性分析及其改进

对为实现用户匿名性和前向安全性的安全目标而提出的两种改进的WTLS握手协议--基于ECDH密钥交换的握手协议和基于RSA密钥交换的握手协议进行了分析和研究,研究结果表明,基于RSA密钥交换的WTLS握手协议不能提供所预期的前向安全性.本文对该协议进行了改进,改进后的握手协议可以提供前向安全性.最后,对改进后的握手协议进行了简要的安全性与性能分析.

一种基于WTLS的无线安全网关的设计

无线传输层安全协议 (WTLS)原来是被专门设计与WAP传输协议配套使用的 ,但它将广泛用于无线终端 (如无线PDA、GPRS、CDMA手机等 )之间的安全通信。基于WTLS规范 ,提出一种为无线通信提供安全保障的安全网关的设计和解决方案。

WTLS关键协议的仿真研究

当前移动电子商务正在从其第一个阶段向第二个阶段发展,安全问题是整个业务成败的关键。WAP 协议栈中的 WTLS 层为移动电子商务提供了一个安全的传输协议,如同 TLS 对于 Internet 的作用一样,WTLS 足以确保WAP 的安全。准确、真实地对协议进行仿真是无线技术研究的一项重要课题。在深入研究 WTLS 协议的基础上,提出了一种对 WTLS 协议仿真的模型和方法,以期对实际应用系统提供有价值的参考,最后给出了仿真的结果和结论。

面向安全的WTLS扩展协议的改进与仿真

针对WTLS可能受到的几种主动攻击进行分析,而新一代移动商务的发展也对WTLS的安全性提出更高的要求,为此需要找出WTLS的安全漏洞,在这个基础上对扩展WTLS协议进行分析以及改进,使得协议具有更高的安全性能。分析WAP安全架构中WTLS的安全性问题,根据数据的机密性、完整性在移动电话和其他无线终端中完成授权鉴定,在此基础上针对漏洞提出解决方案,改进后的协议增加一个颁发证书的过程。通过案例证明该协议的安全性。仿真实验数据表明,WTLS协议是一个更高安全性的协议,在无线通信网络中有着重要的价值和研究意义。

WAP中WTLS协议的安全性研究

阐述了是如何提供无线通信应用的安全保障,包括如何提供数据的机密性、完整性以及在移动电话和其它无线终端中如何完WTLS成授权鉴定。同时还讨论了协议的一些安全性问题。

WAP中WTLS层数据完整性的实现

在 WAP的 WTL S层中 ,通过 HASH函数实现的消息验证码可以保证数据传输时的完整性 ,这样可以有效地防止数据在传输过程中被主动攻击者修改 ,也可以防止数据被重放攻击和拒绝服务攻击。叙述了 HMAC中 SHA- 1及 MD5算法的实现 ,重点分析了这 2种算法各自的优越性。

利用WTLS和SSL技术实现移动VPN

利用VPN技术与WTLS、SSL技术实现了移动VPN网络。