無線安全的未來

　　WAP規(guī)范的最新版本是1.2。雖然WAP1.2規(guī)范在較早就通過了，但是目前多數(shù)的手機和網(wǎng)關產(chǎn)品仍然只支持WAP1.1。然而本文中所討論的安全技術對于WAP1.1和1.2版本來說是相同的。在近期未來對WTLS不可能有很大改動，主要是因為WTLS是基于很成熟的TLS協(xié)議的。這對于WAP開發(fā)者是一個好消息，因為這表示他們在與一個經(jīng)過檢驗和嘗試的技術打交道。雖然這并不代表WAP安全不會有任何發(fā)展，但是在可預見的將來，WTLS將作為新的WAP安全技術的穩(wěn)定基礎。

　　有一點可能的改變是以后的設備和軟件產(chǎn)品可能會支持第2、3類WTLS，它們將使用基于服務器和客戶機證書的認證。另外，WAP1.2還有一項特性沒有被廣泛支持，那就是WIM。

　　WIM規(guī)范是WAP1.2中新加的內容。WIM的目的是將安全功能從手機轉移到抗損害設備中。這種設備可以是智能卡或者SIM卡。智能卡有自己的處理器，可以在卡上的芯片中實現(xiàn)加解密算法和哈希功能。與手機上的軟件實現(xiàn)相比，WIM有若干優(yōu)點，其中之一是較好的性能，因為它可以設計專門的加解密芯片。智能卡還可以存儲數(shù)據(jù)，比如一些經(jīng)常需要訪問的數(shù)據(jù)，包括私鑰和共享秘密等，它們通常用于建立長時間的會話。從共享秘密中繼承密鑰是很有效的，因而，從性能上看，保持這些長時間的會話，并且可以隨時掛起和恢復它們顯得十分重要的。當然，這也表示需要長時間存儲這些共享秘密和繼承的密鑰。既然已經(jīng)在智能卡上保存了這些數(shù)據(jù)，那么手機中就不用留有備份。當手機遺失時，任何人都不能輕易地重用這些會話。另外，即使手機電池耗盡，密鑰也不會丟失，并無需重新建立。

　　WIM規(guī)范中并沒有包含API（Application　Programming　Interface，應用程序編程接口），而且不能被WML和WMLScript直接訪問，以后這點可能會有所改變。規(guī)范主要定義了卡的行為以及底層接口，這樣生產(chǎn)商在移動設備上實現(xiàn)WTLS時就能夠與任何兼容的WIM相配合。這表示該功能主要依賴于設備生產(chǎn)商。

　　將私鑰與一些敏感的安全信息從手機中分離出來還可以解決其它問題，如由于用戶可以將智能卡與手機分開保存，那么個人的合法性認證與設備的合法性認證的安全問題就迎刃而解了。當然，還有智能卡遺失的現(xiàn)象，不過我們仍有辦法。比如我們可以將電話存儲在SIM卡中，而將私鑰存儲在智能卡上，那么用戶每次必須輸入他的PIN碼以獲取安全服務，這樣我們或許可以獲得比目前的有線網(wǎng)絡更安全的服務。

［上一頁］ ［下一頁］