发送方的公钥解密
非对称密码算法
优点
密钥管理相对简单 可方便、安全地实现数字签名与验证（有效
实现交易类业务中不可抵赖的安全目标）
缺点
为达到相同的安全强度所需要的密钥长度大 大超过对称密码
运算速度和处理效率较低
PKI与WPKI
PKI WPKI
PKI
PKI——Public Key Infrastructure （公钥基础设施）
WTLS证书，并且不需要对标准的X.509证书 作任何改动
WPKI在无线应用协议中的作用
移动系统可以利用无线应用协议(WAP) 随时对地获得Internet服务器上的信息， 以进行移动电子业务的处理
只要支持无线应用协议，各种无线终端 （包括数字移动电话、手持PDA等）都 可以访问Internet
代表算法：RSA、ECC（椭圆曲线算法）
公钥 公钥
不相等 不可相互推导
私钥 私钥
非对称密码算法
基本过程
非对称密码算法提供保密性
发送方 Alice
传送
明文
密文 接收方的公钥加密
接收方 Bob
接收方的私钥解密
非对称密码算法提供 认证和抗抵赖
发送方 Alice
传送
明文
密文 发送方的私钥加密
接收方 Bo认
证中心都应是国家认可的认证中心
2) 它们都使用标准的X.509 v3格式
1)存在只为数移字动证终书端服务的申请登记中心 1) WAP网关分别连接WTLS认证服务 (RA)服务器这是有线认证中心与无线认证中心器能与安全套接层服务器 2)负责向移共动享终数端据提的供基证础书申请，证书、 2) 起着两种协议相互转换的桥梁作用
代表算法：DES、AES
对称密码算法
基本过程
对称密码算法
优点
具有很高的保密强度，可以达到经受较高级 破译力量的分析和攻击
运算速度和处理效率较高
问题
密钥管理的难题 无法鉴别贸易发起方或贸易最终方，即处理
不可抵赖有着先天性的不足
非对称密码算法
加密和解密分别用两个不同的密钥实现， 并且不可能由加密密钥推导出解密密钥 （或由解密密钥推导出加密密钥）
WPKI中的数字证书
由于无线信道传输能力和移动终端存储 空间的限制，在WPKI机制下如何安全、 便捷地交换用户的数字证书非常重要， 是WPKI所必须解决的问题。有两种解 决方案：
WTLS证书——Wireless Transport Layer Security
移动证书标识
WTLS
WTLS证书与X.509证书基本相同 但更小、更简化 以利于在资源受限的手持终端中处理 所有证书必须含有与密钥交换相一致的
PKI证书的管理
初始化注册/认证 证书创建和分发 证书撤销 证书验证
WPKI
无线PKI—— Wireless Public Key Infrastructure
WPKI技术主要包括以下几个方面： 认证机构（CA） 注册机构（RA） 智能卡 加密算法——椭圆曲线密码体制在智能卡领 域具有广阔的应用前景
无线应用协议开发模型
WAP自1998年诞生以来，已经发展成 为一种事实上的世界标准
标准的WAP开发模型包含三大要素：
无线应用协议终端 无线应用协议网关 Web服务器
WAP网关主要功能：
WAP与WPKI的结构图 1)实现无线应用协议(WSP/WTP/WTLS/WDP) 与Internet协议栈(HTTP/TLS/TCP/IP)之间的 协议转换 2)对信息内容进行编解码
密钥 由于WTLS证书是一种新的证书类型，
所以必须对CA系统进行升级，才能支持
移动证书标识
将一个标准的X.509证书与移动证书标识唯一 对应
在移动终端中嵌入移动证书标识 用户每次只需要将自己的移动证书标识与签名
数据一起提交给对方 对方再根据移动证书标识检索相应的数字证书
即可 移动证书标识一般只有几个字节，远小于
WIM进行数字签名
无线认证中心的建立(两种方法)
建立一个全新的无线认证中心转为WAP 应用服务，并通过一定的接口与有线认 证中心进行数据交换和资源共享
优点：两中心分开可以使安全策略更方便地 执行；服务器负荷平衡容易控制
将现有的有线认证中心扩展到无线领域
优点：用户程序只需较小的改动就可以支持 无线认证中心；硬件投入少
PKI是一个用公钥技术来实施和提供安 全服务的、具有普适性的安全基础设施
PKI
PKI采用证书管理公钥 通过第三方的可信任机构（认证中心） 把用户的公钥和其他标识信息（如名称、
E-mail、身份证号码等）捆绑在一起 用来验证用户的身份
PKI的组成
认证中心CA (Certificate Authority) 注册中心RA (Registration Authority) 证书库 客户端软件
密钥下载，证书注销申请，证书查询，证 3) 使得有线认证中心应用可以与无线
书撤销列表(CRL)下载申请等服务
认证中心应用交互作用，相互传递信
息，共享数据
无线通信安全基础
加密算法 签名与认证 密钥管理
1)WWIMIM是在无W无线I线M应传在用输应协层用议安层中全安的的全一主的个要主独功要立能功的：能安：全模块 2)同1时)在作握用手1于)过解安程出全中密层，钥和特：应别当用是一层客个，户应主认用要证程用操序于收增到强一安个 全层作和中应执用行用层密户某码公些操钥功作加能密的的安消全息性密钥时，用自己的 3)尤2其)保用证来持私储续钥存的来和无解处线开理传密用输钥于层，用的并户安用识全该别会密和话钥身加份密认信证息 的信息 2)生成数字签名：为达到身份认证和不 4)WIM主要可在否无认线的终目端的的，智需能在卡应上用实层现中使用
无线通信安全概述
主要内容
无线通信网络技术发展 无线通信网络技术应用 无线通信网中的不安全因素 无线通信服务中的安全业务 无线通信安全基础
无线通信安全基础
加密算法 签名与认证 密钥管理
加密算法
对称密码算法 非对称密码算法 PKI与WPKI
对称密码算法
加密系统的加密密钥和解密密钥相同， 或者虽然不同，但由其中的任意一个可 以很容易地推导出另一个，则该系统所 采用的就是对称密码体制