作者:徐建祥(netpirate@gmail.com)
時(shí)間:
2006/05/09
來自:http://www.anymobile.org
無線設(shè)備通過發(fā)送微波數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)接入點(diǎn)�,接入點(diǎn)可以傳播至數(shù)據(jù)內(nèi)部網(wǎng)絡(luò)或因特網(wǎng),中途截獲無線發(fā)送的數(shù)據(jù)比有線發(fā)送的更容易,因此發(fā)送方無法知道有人在監(jiān)聽數(shù)據(jù)傳送。
?
移動(dòng)電子商務(wù)中的應(yīng)用:銀行賬戶、公司的產(chǎn)品數(shù)據(jù)等�。
?
無線網(wǎng)絡(luò)應(yīng)用的特點(diǎn):
CPU
運(yùn)算能力較弱����、網(wǎng)絡(luò)延遲��、低帶寬和網(wǎng)絡(luò)不穩(wěn)定�。
?
1、?
常用安全措施――
SSL
?
SSL
(
Secure sockets layer
):
Internet
數(shù)據(jù)安全協(xié)議,衛(wèi)浴
TCP/IP
協(xié)議和應(yīng)用層協(xié)議之間�,為數(shù)據(jù)通信提供安全支持��。其中,
SSL
記錄協(xié)議是建立在可靠的傳輸協(xié)議如
TCP
之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮��、加密等基本功能的支持����。
SSL
握手協(xié)議是建立在
SSL
記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開始前,通信雙方進(jìn)行身份驗(yàn)證��、協(xié)商加密算法�、交換加密密鑰等。
?
廣泛應(yīng)用于
Web
瀏覽器與服務(wù)器間的身份驗(yàn)證和加密數(shù)據(jù)傳輸。
?
實(shí)現(xiàn)的要點(diǎn):盡可能的重復(fù)使用資源����;確定網(wǎng)絡(luò)瓶頸��;網(wǎng)絡(luò)連接過程中要給用戶一些反饋信息,避免產(chǎn)生煩躁感;保證開發(fā)環(huán)境與最終應(yīng)用環(huán)境的一致性����。
?
2��、?
公共密鑰安全體系
?
身份驗(yàn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。
?
(1)???
公共鑰匙加密算法
?
又稱非對(duì)稱花怒三亞不發(fā)����,常見的有:
RSA
、
DSA
等算法�。
公鑰(
Public Key
):對(duì)外公開����。
私鑰(
Private Key
):所有者唯一持有����。
?
主要途徑:
a、?
數(shù)據(jù)加密:發(fā)送者用接受者的公鑰對(duì)要發(fā)送的數(shù)據(jù)加密����,接受者用私鑰對(duì)接受到的數(shù)據(jù)解密�,第三者由于不知道私鑰而無法破譯該數(shù)據(jù)��。
b��、?
身份驗(yàn)證:發(fā)送者用自己的私鑰對(duì)要發(fā)送的數(shù)據(jù)做“數(shù)字簽名”,接受者通過驗(yàn)證就可以準(zhǔn)確確定數(shù)據(jù)來源��。
?
(2)???
證書和證書認(rèn)證中心
?
證書認(rèn)證中心(
Certificate Authority
�,
CA
)是一個(gè)可靠的第三方機(jī)構(gòu),發(fā)行一種稱為“證書”的數(shù)據(jù)結(jié)構(gòu)����,證書將公鑰與其所有者的標(biāo)識(shí)綁定��,并用
CA
的私鑰簽署。
?
(3)???
對(duì)稱加密算法
?
用同一把要是對(duì)數(shù)據(jù)進(jìn)行加密和解密��。
效率比非對(duì)稱算法高的多��,適合對(duì)大批量的數(shù)據(jù)加�、解密�。常見的有
DES
、
RC2
��、
RC4
等�。
?
(4)???
鑰匙交換
?
在實(shí)際應(yīng)用中通常會(huì)結(jié)合使用對(duì)稱算法和非對(duì)稱算法,用非對(duì)稱算法加密后在通信雙方間交換對(duì)稱算法的鑰匙(
Session Key
)�,數(shù)據(jù)采用對(duì)稱算法加密����,大大提高了算法效率��。
??????
a����、?
客戶端產(chǎn)生隨機(jī)的
Session Key
b��、?
客戶端用服務(wù)器的公鑰加密
Session Key
c�、?
客戶端發(fā)送加密過的
Session Key
到服務(wù)端
d����、?
服務(wù)器用服務(wù)器的私鑰解密后獲得客戶端的
Session Key
e、?
客戶端與服務(wù)器間的傳輸數(shù)據(jù)全部采用
Session Key
加��、解密��。
?
posted on 2006-05-09 16:25
Xu Jianxiang 閱讀(654)
評(píng)論(0) 編輯 收藏 所屬分類:
Server Side