WTLS Wireless Transport Layer Security
description
Transcript of WTLS Wireless Transport Layer Security
WTLSWTLSWireless Transport Layer SecurityWireless Transport Layer Security
Assnaashari Amir
hg6773
Grosses Seminar WS01/02
Prof. Dr. Kneisel
Prof. Dr. Christidis
Inhalt• EinleitungEinleitung• Einsatzgebiete von Einsatzgebiete von
WAPWAP• Technische AspekteTechnische Aspekte• ProtokolleProtokolle
• Grundzüge von Grundzüge von WTLSWTLS
• Service PrimitivesService Primitives• Handshake LayerHandshake Layer• Record LayerRecord Layer• Implementationen Implementationen
und Anwendungenund Anwendungen• AusblickAusblick
Einleitung• Was ist WAP? Was ist WAP?
• Was bedeutet WTLS?Was bedeutet WTLS?
• Ziel von WTLSZiel von WTLS
Einsatzgebiete von WAPEinsatzgebiete von WAP• Mobile banking
• Informationsdieste aller Art
• Kommunikationsdienste, Terminplanung,
Technische AspekteTechnische Aspekte• Wap Architektur
ProtokolleProtokolle• WAE (Wireless Application Environment
User Agent)
• WSP (Wireless Session Protocol)
• WTP(Wireless Transaction Protocol)
• WTLS WTLS (Wireless Transport Layer (Wireless Transport Layer Security)Security)
• WDP(Wireless Datagram Protocol)WDP(Wireless Datagram Protocol)
ProtokolleProtokolle
Grundzüge von WTLSGrundzüge von WTLS• Aufbau:
• Service Primitives : Kommunikation von WTLS mit den höheren WAP Schichten.
• Handshake Layer : Herstellung einer gesicherten Verbindung
• Record Layer : dient zur Ver- und Entschlüsselung der Daten
Grundzüge von WTLsGrundzüge von WTLs
Grundzüge von WTLSGrundzüge von WTLS• Funktionsweise:
• WAP-Gateway : Verbindung mittels WAP zum Internet
• Secure session: daraus entstehen mehrere secure connections
Grundzüge von WTLsGrundzüge von WTLs
Grundzüge von WTLsGrundzüge von WTLs
Grundzüge von WTLSGrundzüge von WTLS• Funktionsweise :
– WTLS verwendet asymmetrische Verschlüsselung
– Innerhalb von WTLS kommen mehrere Algorithmen zu Anwendung
– unterschied WTLS gegen TLS
Grundzüge von WTLsGrundzüge von WTLs
Service PrimitivesService Primitives• Aufgabe und Grundprinzip• req: (request) • ind: (indication)• res: (response)• cnf: (confirm)•
Service PrimitivesService Primitives• Aufgabe und Grundprinzip• SEC-Unidata• SEC-Create• SEC-Exchange• SEC-Commit• SEC-Exception• SEC-Terminate• SEC-Create-Request•
Service PrimitivesService Primitives• Ablauf eines Handshakes
• Vollständiger Handshake
• Verkürzter Handshake
• Optimierter Handshake
Service PrimitivesService Primitives
Service PrimitivesService Primitives
Handshake LayerHandshake Layer• Handshake Protocol
• Change CipherSpec Protocol
• Alert Protocol
Handshake LayerHandshake Layer• Handshake Protocol• Aufgaben: • Austausch von Hello Nachrichten• Austausch von kryptographischen Informationen• Generierung des Master-Secrets • Überprüfung der Verbindungspartner
Handshake LayerHandshake Layer• Change CipherSpec Protocol
• Alert Protocol
Record LayerRecord Layer• Connetction State
• Record Protocol
• Key Refresh
Record LayerRecord Layer
Implementationen und Implementationen und AnwendungenAnwendungen
• Telepathy WST
• WAPLite
• WTLS Plus
• TrustCenter
AusblickAusblick• WTLS sorgt sich nur um die Vertraulichkeit und
Integrität der Daten• WTLS ist ein sauber definierter und erweitbarer
Standard, der WAP-Anwendunen um einiges sicherer machen kann.
Literatur• www.wapforum.org• www.baltimore.com• www.certicom.com• www.trustcenter.com• www.waplite.com
• SSL and TLS Essentails: Stephen Thomas JOHN WILEY & SONS,INC.