超级会员免费看
增强无线传输安全:WTLS握手协议与二维条码文档验证系统解析
1. WTLS握手协议现状与问题
在无线传输层安全(WTLS)领域,目前多数成果聚焦于握手协议的安全改进。此前有研究提出无线网络中的前向保密协议原型,也有基于EC - DH和RSA密钥交换的WTLS握手协议,首次在WTLS中加入前向安全特性。不过,仍存在一些问题亟待解决。
- DoS攻击防护不足 :对于拒绝服务(DoS)攻击,除了WTLS协议自身拒绝多次发送且验证失败的数据包外,缺乏其他可行的研究成果。
- 前向保密性缺失 :现有协议无法提供完整的前向保密性,可能导致内部信息泄露问题。
- 密钥生成速度慢 :ECC算法虽然在效率和加密签名结果长度上优于RSA,但密钥生成速度比RSA慢几个数量级,影响证书的生成和管理,且在确定椭圆曲线公式时,稍有不慎就会降低系统安全性。
2. WTLS握手协议详解
2.1 协议结构
WTLS协议由两层组成:底层负责记录协议层发送信息的数据压缩、密文编码和解码以及HMAC;上层是握手协议层,由密码修改规范协议、警报协议和握手协议三个子协议组成。客户端和服务器利用这些子协议进行认证、快速协商安全参数并相互报告错误情况。
2.2 概念和符号约定
| 符号 | 含义 |
|---|---|
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
