|
|
知识路径: > 安全性与可靠性技术 > 信息安全与保密 > 计算机网络安全 > 无线设备的安全性 >
|
|
相关知识点:3个
|
|
|
|
|
对无线电话用户的认证是数字移动电话最重要的安全特征之一。对于GSM(Global System for Mobile Communications,全球移动通讯系统)电话,通常使用SIM(Subscriber Identity Module,客户识别模块)卡或芯片来存储用户的认证信息。SIM卡通常可以存放认证和加密密钥、认证算法、标识信息、用户电话号码等信息。目前的一些方法在应用层提供了端到端的认证,大多数采用的是ID号和口令的方式,这种方式有其局限性,因为只提供了单方的认证。
|
|
|
|
有的组织在试验椭圆曲线密码(Elliptic Curve Cryptosystems,ECC)进行认证,ECC由于密钥长度短,一出现便受到关注,现在密码学界普遍认为它将替代RSA成为通用的公钥密码算法。ECC对于移动设备来说是一种理想工具,因为其能够提供高强度的安全能力,而使用的资源却远远少于其他公开密钥算法所需要的资源。
|
|
|
|
2003年5月12日,中国颁布的无线局域网国家标准GB15629.11中,包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全机制,能为用户的WLAN系统提供全面的安全保护。这种安全机制由WAI(WLAN Authentication Infrastructure)和WPI(WLAN Privacy Infrastructure)两部分组成,分别实现对用户身份的鉴别和对传输数据加密。WAI采用公开密钥密码体制,利用证书来对WLAN系统中的用户和AP(Access Point,访问点)进行认证。证书里面包含证书颁发者的公钥和签名以及证书持有者的公钥和签名,这里的签名采用的就是ECC算法。
|
|
|
