WTLS Wireless Transport Layer Security Grosses Seminar WS01/02 Prof. Dr. Kneisel Prof. Dr. Christidis WTLS Wireless Transport Layer Security Assnaashari Amir hg6773
Inhalt Einleitung Grundzüge von WTLS Einsatzgebiete von WAP Technische Aspekte Protokolle Grundzüge von WTLS Service Primitives Handshake Layer Record Layer Implementationen und Anwendungen Ausblick
Einleitung Was ist WAP? Was bedeutet WTLS? Ziel von WTLS
Einsatzgebiete von WAP Mobile banking Informationsdieste aller Art Kommunikationsdienste, Terminplanung,
Technische Aspekte Wap Architektur
Protokolle WTLS (Wireless Transport Layer Security) WAE (Wireless Application Environment User Agent) WSP (Wireless Session Protocol) WTP(Wireless Transaction Protocol) WTLS (Wireless Transport Layer Security) WDP(Wireless Datagram Protocol)
Protokolle
Grundzüge von WTLS Aufbau: Service Primitives : Kommunikation von WTLS mit den höheren WAP Schichten. Handshake Layer : Herstellung einer gesicherten Verbindung Record Layer : dient zur Ver- und Entschlüsselung der Daten
Grundzüge von WTLs
Grundzüge von WTLS Funktionsweise: WAP-Gateway : Verbindung mittels WAP zum Internet Secure session: daraus entstehen mehrere secure connections
Grundzüge von WTLs
Grundzüge von WTLs
Grundzüge von WTLS Funktionsweise : WTLS verwendet asymmetrische Verschlüsselung Innerhalb von WTLS kommen mehrere Algorithmen zu Anwendung unterschied WTLS gegen TLS
Grundzüge von WTLs
Service Primitives Aufgabe und Grundprinzip req: (request) ind: (indication) res: (response) cnf: (confirm)
Service Primitives Aufgabe und Grundprinzip SEC-Unidata SEC-Create SEC-Exchange SEC-Commit SEC-Exception SEC-Terminate SEC-Create-Request
Service Primitives Ablauf eines Handshakes Vollständiger Handshake Verkürzter Handshake Optimierter Handshake
Service Primitives
Service Primitives
Handshake Layer Handshake Protocol Change CipherSpec Protocol Alert Protocol
Handshake Layer Handshake Protocol Aufgaben: Austausch von Hello Nachrichten Austausch von kryptographischen Informationen Generierung des Master-Secrets Überprüfung der Verbindungspartner
Handshake Layer Change CipherSpec Protocol Alert Protocol
Record Layer Connetction State Record Protocol Key Refresh
Record Layer
Implementationen und Anwendungen Telepathy WST WAPLite WTLS Plus TrustCenter
Ausblick WTLS sorgt sich nur um die Vertraulichkeit und Integrität der Daten WTLS ist ein sauber definierter und erweitbarer Standard, der WAP-Anwendunen um einiges sicherer machen kann.
Literatur www.wapforum.org www.baltimore.com www.certicom.com www.trustcenter.com www.waplite.com SSL and TLS Essentails: Stephen Thomas JOHN WILEY & SONS,INC.