隨著移動通信技術(shù)和互聯(lián)網(wǎng)技術(shù)逐漸發(fā)展成為信息產(chǎn)業(yè)的兩大支柱，移動電子商務得到廣泛應用。由于其涉及到移動環(huán)境下的資金流動，安全問題就成為整個業(yè)務成功的焦點。電子商務交易的重要安全保障之一是公鑰基礎(chǔ)設施(Public Key Infrastructure，PKI)。

在加密和簽名算法方面，橢圓曲線加密體制(ECC)具有每比特最高的安全強度。它的典型密鑰長度比其他如RSA算法小6倍，如163位密鑰的ECC具有1024位密鑰RSA及DSA相同的安全強度，這使得密鑰存儲、證書尺寸、內(nèi)存使用及數(shù)字簽名過程更為有效，同時ECC算法易于用軟件硬件實現(xiàn)，因此最適合支持無線環(huán)境安全需要。

WPKI體系結(jié)構(gòu)
WPKI的主要組件包括：終端實體應用程序(EE)；PKI門戶；認證中心(CA)；目錄服務(PKI Directory)；WAP網(wǎng)關(guān)。在應用模型中還涉及數(shù)據(jù)提供服務器等設備，

ECC在WPKI中的應用

WTLS證書
WPKI為減小公鑰證書存儲空間，一種機制是定義新的證書格式—–WTLS證書格式，比X.509證書格式尺寸明顯減小。另一種機制是在證書的儲存上引入大于100bytes的ECC，能用占較小內(nèi)存的密鑰，使得證書總尺寸縮小。同時，WPKI對IETF PKIX證書格式中的一些字段尺寸做了限制，但由于WPKI是PKIX的子集，此舉可保證這些PKI標準互操作的可能性。

WIM
無線應用協(xié)議識別模塊(WIM)主要用于儲存和處理用于用戶識別和身份認證的信息。WIM主要在無線終端內(nèi)的智能卡上實現(xiàn)，而智能卡自身硬件的資源極為有限，因此用其實現(xiàn)安全系統(tǒng)面臨著存儲器容量和計算能力方面受到的限制。將橢圓曲線密碼體制應用于智能卡的具體優(yōu)點有：卡密鑰生成、不需要協(xié)處理器、可升級

WTLS協(xié)議
WTLS是用于提供移動設備到WAP網(wǎng)關(guān)的通信安全。WTLS協(xié)議從TLS1.0演化而來，并針對無線信道和嵌入式系統(tǒng)的特殊要求作了一些修改。

WTLS定義了ECDH和ECDSA作為可選的算法之一。ECDH用于交換密鑰協(xié)商信息，而ECDSA用于對密鑰協(xié)商信息進行數(shù)字簽名。如客戶機在向服務器發(fā)送連接請求的同時，提議使用ECDH-ECDSA算法進行密鑰協(xié)商，ClientHello中算法信息內(nèi)容就包括橢圓曲線參數(shù)，其中還包括曲線方程系數(shù)、伽羅瓦域定義參數(shù)、生成元G和階r。如果服務器同意使用這種算法，ServerHelloM就會向客戶機發(fā)送含有ECDH公鑰和ECDSA公鑰的服務器證書，然后客戶機向服務器發(fā)送自己的DH公鑰，這些信息都經(jīng)過ECDSA算法簽名的。這樣雙方通過ECDH算法可以安全地協(xié)商出1個秘密值，再通過1個偽隨機數(shù)產(chǎn)生方法，從這個秘密值中產(chǎn)生安全連接所需的全部參數(shù)。

ice

收藏 海報分享