BREW安全服务解析
本文介绍了BREW平台的安全服务,包括使用ICipher和ICipher1实现的多种对称加密算法,如DES、3DES和AES等。此外还讨论了通过IRSA实现的非对称加密算法及其数字签名过程,以及ISSL接口如何确保信道加密的安全。
BREW中的安全服务是指应用程式使用BREW提供的API来实现安全性的功能。对信源加密而言,BREW2.x采用ICipher ,BREW3.X中使用ICipher1替代ICipher,增强了很多功能,可以实现下述对称密钥加密算法:
¡ DES
l ECB(Electronic Codebook)
l CBC(Cipher Block Chaining)
l CFB(Cipher FeedBack)
l OFB(Output FeedBack)
l CTR(Counter)
¡ 3DES
¡ AES
加密实现可以通过软件,硬件或者由BREW自己决定使用最合适方案。同时,IRSA提供了非对称算法加密。非对称算法加密过程如下:发送方对明文M使用加密算法E和公开密钥K进行加密,得到密文C: EK(M)=C;接收方对密文C使用解密算法D和私人密钥K进行解密,得到明文M: DK(C)=M 。IRSA的计算复杂度是DES的100倍。
非对称算法加密中的公开密钥与私人密钥需要配对出现,但是不能由公开密钥推出私人密钥。IRSA同样可以拥有数字签名,一个典型的数字签名过程如下:
- 发送方对明文使用Hash算法得到摘要,对摘要使用私人密钥进行加密,得到签名文件
- 明文和签名文件发送到接收方
- 接收方对签名文件使用公开密钥进行解密,得到摘要,同时对明文使用Hash算法得到摘要,两个摘要如果一致,则接收方可以认为确认了发送方,因为除了发送方本人,其它任何人都无法由摘要产生签名文件。
对信道加密而言,BREW中的ISSL接口可以认证用户和服务器,确保数据发送到正确的客户机和服务器,加密数据以防止数据中途被窃取,维护数据的完整性,确保数据在传输过程中不被改变。客户端产生的密钥只有客户端和服务器端能得到,加密的数据只有客户端和服务器端才能得到明文,客户端到服务端的通信是安全的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
