WTLS分析与设计
随着无线网络在各领域的广泛应用和不断发展,无线网络的开放式信道以及各种自主组网导致了形形色色的安全威胁,许多行业应用对无线网络所面临的安全问题深感忧虑,同时提出了新的安全需求。作为无线应用的行业标准,WAP协议的安全性更加受人关注,而对无线应用协议WAP的安全性研究可归结为对其子协议WTLS安全性的研究。
本文从万维网模型入手,引出WAP的两种模型,描绘WAP的体系结构,指出WTLS协议在无线网络中的安全作用。通过对WTLS协议规范和其加密计算的研究,特别是对其核心协议HP(握手协议)的流程和消息结构进行的深入分析,指出WTLS协议面临着六大安全威胁。由于安全问题本身具有匿名和认证的互斥特性,本文针对WTLS协议的缺陷,设计了三个相似的i-WTLS密钥交换协议,来满足匿名或认证的不同方面的安全需求。通过对这三个i-WTLS密钥交换协议的安全和性能进行分析得出,i-WTLS协议总体上明显优于传统的WTLS协议。基于新设计的实体认证i-WTLS密钥交换协议,本文建立了相应的串空间模型,对实体认证i-WTLS密钥交换协议进行了秘密性和认证性的证明。主要工作成果总结如下:
(1)通过对WTLS协议规范的详细分析,结合前人的研究,总结出WTLS协议面临的六大安全威胁,并指出WTLS安全问题的根源。
(2)针对WTLS协议的安全威胁,设计了三个i-WTLS密钥交换协议,其中双向匿名i-WTLS密钥交换协议用于针对匿名需求,实体认证i-WTLS密钥交换协议针对认证需求,而单向匿名i-WTLS密钥交换协议是两者的结合,针对的是用户匿名而服务器认证的需求。通过对三个i-WTLS协议的安全和性能分析得出,在略微增加计算开销的前提下,新设计的i-WTLS密钥交换协议具有完善的前向安全性并能抵御未知密钥攻击。
(3)以实体认证i-WTLS密钥交换协议为例,建立了i-WTLS协议的串空间模型,利用串空间方法对i-WTLS协议的秘密性和认证性进行了形式化证明。
山东大学
硕士
系统分析与集成
周大水
2010
中文
TN915.08
73
2011-02-15(万方平台首次上网日期,不代表论文的发表时间)