一个应对主动攻击的WTLS握手协议一个丿应对主动攻击的WTLS握手协议摘要：作为-•个WAP的安全协议的WTLS使得TLS适合于无线坏境屮［1］⑵。TLS是一种为了TCP安全用丁•无线互联网的协议。而且WTLS得忖的是为了捉供安全和冇效的服务。WTLS协议包括四个协议,如握手协议,ChangeCipherSpec,Alert,应用数据。在本文中，我们分析性能的握手协议的性能并建立详细掌握的建立主秘密的程序。然后，我们在以他们为基础分析了安全应对服务器攻击的模式。此外，我们捉出了一种新的握手协议，它是几种避免主动攻击的模式，并可以提供各种安全服务。关键词：WTLS,握手协议，主动攻击，椭岡曲线密码体制1.介绍最近，的客户和服务在不断发展由于快速增长的无线互联网市场。这童味着移动通信系统和客户端的移动设备现在可以接入因特网。为了使运营商和制造商以更先进的服务应付未來的挑战，多样和快速/灵活的服务创建的WAP论坛泄义了一•整套的协议在传输(WAP),安全(WTLS),交换(WTP),会议(WSP),应用(WSP)层。在WAP架构中安全层协议被称为无线传输层安全，WTLS。WTLS的主要Fl标是提供隐私，数据的完整性，身份验证和在实体之间的密钥沟通。WTLS提供的功能类似于1・0并整合了新的功能，如数据支持，握手协议优化和动态密钥刷新。WTLS协议用于相对较长的潜伏期的低带宽承载网，由四个协议组成：握手协议，预警协议，更改密码规格协议，记录协议。WTLS握手协议被用于在WAPWTLS层结构［3］的安全属性的商定。然而，现冇的WTLS握手协议冇严重的安全问题，在主动攻击模式中，如积极模仿，关键损害模拟，转发安全，称为关键被动攻击，已知的主要模仿攻击等等。在本文中，我们分析握手协议的性能和反対几种攻击模式安全。此外，我们捉出了一种新的握手协议模式而口可以提供各种安全服务。其余本文安排如下。第2节中，我们概述了现有的町LS握手协议，分析了阻止一•些积极的攻击模式的安全功能。第3节中，我们介绍了拟提出的WTLS握手协议的它保护使其免一些活动攻击模型，月•与现有的WTLS握手协议相比较。结论是在第4节提出。2.现有的WTLS握手协议WTLS握手协议为一个安全会议产生加密参数并运作在WTLS记录层顶部。当一个WTLS客户端和服务器第一次启动通信时，双方同意在一个协议版本中，选择加密算法，验证对方，并使用公共密钥加密技术，以创造一个共同的密钥。WTLS握手协议的涉及以下步骤为达成一致算法交换你好信息，交换随机值。交换必要的加密参数，使客户端和服务器同意得到一个预先掌握的秘密。交换证书和加密信息，使客户端和服务器以验证它们IT己。从已了解的秘密和交换的随机值生成一个主秘密。为记录层提供安全参数。允许客户端和服务器以证实他们的同行已经计算出了相同的安全参数月•没有被一个握手攻击发生篡改。2.1参数定义的系统参数用于现有的WTLS握手协议如下。V:WTLS版本E:尾部实体(EE)SID：一个安全会议的IDSecNegE|±|实体E的信息支持，如密钥交换程序，密码程序，比较方法，密钥更新等。Kp:已精通的秘密Km：精通秘密h()：单向散列函数xE：实体E的私钥PE：实体E的公钥CertE：实体E的证书RE：实体E产生的随机数EK{}(DK{}):使用密钥K均衡编码(解码)x||y:x和y的相关实体G：椭圆曲线的发生器2.2现有协议的运算所有安全相关的参数在握手协议期间同意。这些参数包括属性，如使用协议的版木，使用加密算法，论证的使用和以产半一个共有的秘密的公共密钥技术的信息。Client[C][SeiverHelloj[Certificate][Cernf:C3teRequest][Sen^erHelloDone]2叽&||&)[CertificareVenfy*[ChangeCipherSpeci[Finished][ApplicationData]握手开始于一个Hello消息。客户端发送一个Clientllello邮件给服务器。服务器必须响应信息以ServerHello信息。在这两个您好讯息，沟通双方同意会议的能力。下面的Hello消息,如果需要验证,服务器发送它的的证书。此外，—ServerKeyExchange信息可能也会被发送，如果需耍或服务器可以从客户端请求一个证书，如果那适合密钥交换程序选择。接F来，服务器发送ServerHelloDone消息，这表明您好消息阶段的握手已完成。然后，服务器等待客户端的响应。如果服务器己发送了一个CertificateReq...