作者：徐建祥（netpirate@gmail.com）

時間： 2006/05/09

來自：http://www.anymobile.org

無線設備通過發送微波數據進入網絡接入點，接入點可以傳播至數據內部網絡或因特網，中途截獲無線發送的數據比有線發送的更容易，因此發送方無法知道有人在監聽數據傳送。

?

移動電子商務中的應用：銀行賬戶、公司的產品數據等。

?

無線網絡應用的特點： CPU 運算能力較弱、網絡延遲、低帶寬和網絡不穩定。

?

1、? 常用安全措施―― SSL

?

SSL （ Secure sockets layer ）： Internet 數據安全協議，衛浴 TCP/IP 協議和應用層協議之間，為數據通信提供安全支持。其中， SSL 記錄協議是建立在可靠的傳輸協議如 TCP 之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL 握手協議是建立在 SSL 記錄協議之上，用于在實際的數據傳輸開始前，通信雙方進行身份驗證、協商加密算法、交換加密密鑰等。

?

廣泛應用于 Web 瀏覽器與服務器間的身份驗證和加密數據傳輸。

?

實現的要點：盡可能的重復使用資源；確定網絡瓶頸；網絡連接過程中要給用戶一些反饋信息，避免產生煩躁感；保證開發環境與最終應用環境的一致性。

?

2、? 公共密鑰安全體系

?

身份驗證、數據保密性和數據完整性。

?

(1)??? 公共鑰匙加密算法

?

又稱非對稱花怒三亞不發，常見的有： RSA 、 DSA 等算法。

公鑰（ Public Key ）：對外公開。

私鑰（ Private Key ）：所有者唯一持有。

?

主要途徑：

a、? 數據加密：發送者用接受者的公鑰對要發送的數據加密，接受者用私鑰對接受到的數據解密，第三者由于不知道私鑰而無法破譯該數據。

b、? 身份驗證：發送者用自己的私鑰對要發送的數據做“數字簽名”，接受者通過驗證就可以準確確定數據來源。

?

(2)??? 證書和證書認證中心

?

證書認證中心（ Certificate Authority ， CA ）是一個可靠的第三方機構，發行一種稱為“證書”的數據結構，證書將公鑰與其所有者的標識綁定，并用 CA 的私鑰簽署。

?

(3)??? 對稱加密算法

?

用同一把要是對數據進行加密和解密。

效率比非對稱算法高的多，適合對大批量的數據加、解密。常見的有 DES 、 RC2 、 RC4 等。

?

(4)??? 鑰匙交換

?

在實際應用中通常會結合使用對稱算法和非對稱算法，用非對稱算法加密后在通信雙方間交換對稱算法的鑰匙（ Session Key ），數據采用對稱算法加密，大大提高了算法效率。

??????

a、? 客戶端產生隨機的 Session Key

b、? 客戶端用服務器的公鑰加密 Session Key

c、? 客戶端發送加密過的 Session Key 到服務端

d、? 服務器用服務器的私鑰解密后獲得客戶端的 Session Key

e、? 客戶端與服務器間的傳輸數據全部采用 Session Key 加、解密。

?