Uporaba kriptografije v internetu
Kazalo   
 

WTLS (Wireless Transport Layer Security)

Že kar nekaj časa beremo o  poslovanju z banko ali nakupovanju z uporabo mobilnega telefona. Da bi to omogočili, je treba vse protokole, na katerih temelji sedanje internetno poslovanje, prirediti omejenim možnostim mobilnikov in pa temu, da so povezave veliko bolj nezanesljive in tudi počasne  kot  v omrežju.  WAP (Wireless Application Protocol) je  ime za skupino okleščenih (lightweight) protokolov, ki so namenjeni mobilnim napravam (telefonom, dlančnikom, pagerjem). Skupina, ki pripravlja te odprte de-facto standarde, se imenuje Wap Forum. Ustanovitelji so bili leta 1997 Nokia, Ericsson in Motorola, novembra 2000 pa je bilo včlanjenih  že 550 organizacij.

Arhitektura WAP (nad medomrežnim slojem)

Sloj

Protokol

 

aplikacijski

WAE

WML  - Wireless Markup Language (za "mikro"      brkljalnike prirejen XML)

WMLScript (prirejen JavaScript)

WTA – Wireless telephony Application

sejni

WSP

WSP/B  – browsing applications (prirejen HTTP/1.1)

transakcijski

WTP

Wireless Transaction Protocol

varnostni

WTLS

prirejen TLS (Transport Layer Security)

transportni

WDP

Wireless Datagram Protocol

Naslednja slika prikazuje, kako se mobilniki povezujejo s strežniki na varen način. Mobilnik dostopa do aplikacije prek posebnega zastopnika (WAP Gateway), ki pretvori zahtevke iz WAP protokolov (WSP, WTP, WTLS, WDP) v spletne protokole (HTTP, TLS oziroma SSL, TCP/IP) in obratno. Obstajajo tudi že produkti, ki znajo enostavne datoteke iz XML pretvoriti v WML in ti lahko tičijo na spletnem strežniku ali na WAP Gateway-u. Dokler pa ti programi ne bodo bolj izpopolnjeni, bodo morale že osnovne aplikacije uporabljati WML.

WTLS je tako prirejen TLS, da podpira izmenjavo paketov na nezanesljivih in počasnih povezavah (WDP ustreza UDP in ne TCP). Postopek overjanja in izmenjave parametrov za skupni šifrirni ključ (Handshake protokol) ima tako kot pri TLS tudi skrajšano verzijo, kjer se za spremembo šifrirnega ključa uporabijo že dogovorjeni parametri in to je seveda zelo pomembno v tem omejenem okolju. Med dovoljene algoritme so vključeni algoritmi ECC, ki temeljijo na eliptičnih funkcijah, ker imajo nekajkrat krajše ključe od zdaj najbolj pogosto uporabljenega algoritma RSA.

Verzija WAP 1.2 je bila objavljena novembra 1999, popravljena pa februarja 2000. Šele v to  verzijo je bila vključena možnost, da se v okviru protokola WTLS overi klientovo digitalno potrdilo.

Element, ki služi za overitev mobilnika, imenujejo WIM - Wireless Identity Module. Njegova naloga je, da izvaja kriptografske operacije, kadar se to od klienta zahteva:

Glede hranjenja digitalnih potrdil (svojega in overiteljevega), ki vsebujejo javne ključe, ima WTLS več možnosti:

Prehod med SSL in WTLS, ki se izvrši na Wap Gateway-u, je lahko varnostno problematičen. Zato bomo poleg šifriranja na transportnem nivoju uporabljali tudi kriptografske funkcije, ki jih vsebuje WMLScript (aplikacijski nivo), in bomo z njimi zagotovili digitalno podpisovanje ter zaščito podatkov od mobilnika do strežnika.

Razumljivo je, da bo še kar nekaj časa trajalo, da proizvajalci implementirajo protokole in pripravijo aplikacije, ki bodo zares omogočale varne povezave s strežniki ter obojestransko overjanje, kar je nujni pogoj za bančno poslovanje. Upajmo, da bodo še naprej delovali koordinirano, da ne bomo imeli različnih implementacij istega protokola.


December 2000