WAP 建站相关安全知识
WAP 建站相关安全知识
无论是因特网还是无线网络,安全总是一个十分重要的问题。可以说:没有安全,也就没有网络世界的繁荣。在本章中
首先介绍有关安全的一些基本概念,包括密钥学、数字证书、数字签名、安全认证等等。然后再了解有关
WAP
安全的专题 ,
包括服务器认证、 WTSL 、客户端认证等等 。
数字证书
数字证书是一些用来标识和唯一确定在网络(例如:因特网)上的人和资源的电子文件。数字证书同样能够保证两个
组织间的安全和可信任的信息交流。
打个比方,当某个人在其他国家旅行的时候,他的护照为他提供了一个身份证明,使得他可以在每个国家之间往来。数
字证书提供了一个类似的身份证明。它是通过一个可信的第三方组织来发放的。该组织被称为 Certification
Authority(CA)。和护照发放处的角色一样,CA 的角色就是验证持有者的身份并且“签字”,以防止身份被伪造或者篡改。
一旦 CA 在证明上签字,持有者就可以向其他人、其他站点和其他网络上的资源出示他的证明,并建立加密的和可靠的信
息交流。一个认证包括了持有者和 CA 发放的各种信息,例如:
持有者的名字以及其他可以唯一确定持有者身份的信息,例如:使用该认证的 WAP 服务器的 URL,个人的 E-
Mail 地址。
持有者的公开密钥。公开密钥可以用来加密送往持有者的敏感信息。
发放 CA 认证的组织名称。
一个序列号。
证书的有效期,也就是起止日期。
在创建这个证书的时候,这些信息都被 CA 以数字化的方式写在证书里。CA 的签名就好像是信封封口处的一个防伪章。
数字证书是基于公共密钥密码系统的。公共密钥是成对地加密和解密密钥。这对密钥一个被称作公开密钥,另一个被称
作私有密钥。在密码系统中,公开钥匙是指一个数值。加密算法将利用这个数值来改变原始的信息内容,使得这些内容无
法被其他没有持有相应私有密钥的人所识别。
公开密钥可以自由地分发,并且不影响私有密钥的安全。但是持有者必须保护好私有密钥。既然这对密钥是成对工作的,
那么只有相互持有对方公共密钥的人之间才能相互进行信息交流。
简而言之:一个数字认证安全地绑定了用户的身份和公开密钥,并且通过了第三方的 CA 认证。
密钥学简介
安全信息通过加密传输的方法已经有很长的历史了。其实,恺撒大帝就是最早将密码学应用到战争的人。他通过密码系
统将作战命令传达给将军们。在今天,有一个关键的问题限制了密码学的发展,那就是钥匙的管理。在密码系统中,钥匙
指的是一个数值。加密算法就是应用这个数值来改变原始的信息,或者从改变后的信息中恢复出原始信息。自然地,钥匙
的管理指的就是在用户需要的时候为他们提供密钥的安全管理。在传统的密码系统中大多是对称密码系统,也就是加密密
钥和解密密钥相同。在使用对称密码系统时,发送加密信息的时候无须担心被截取(因为截取的人无法破译信息)。然而,
如何安全地将密钥传送给需要接收消息的人是一个难点。这就是现在的公开密钥密码系统的一个优势。公开密钥密码系统
的一个基本特征就是它采用不同的密钥进行加密和解密。使用公开密钥密码系统,公开密钥和私有密钥是成对的。而且公
开密钥可以自由分发而无须威胁私有密钥的安全,但是私有密钥一定要保管好。通过公开密钥加密的信息只有配对的私有
第 1 页 共 37 页
评论0