Zápisky z článku "Understanding Security on the Wireless Internet" (How WAP Security is Enabling Wireless E-commerce Applications for Today and Tomorrow)

Odkaz: wapsecur.zip.
Phone.com

Phone.com, Inc. je vůdčí poskytovatel SW, který uvádí internetové služby na trh bezdrátových sítí. Pro více informací navštivte http://www.phone.com.

Porozumění bezpečnosti na bezdrátovém internetu (Jak WAP bezpečnost umožňuje bezdrátové elektronické obchodní aplikace dnes i zítra) --- Úvod

S příchodem e-komerce a e-bankovnictví změnil internet mnoha lidem cestu k nákupu zboží a spravování vlastních financí. Miliony uživatelů dnes využívají on-line bankovnictví a nakupování pomocí internetu. Tyto služby jsou nyní nabízeny i v bezdrátovém prostředí. To vše především díky nástupu standardu WAP (Wireless Application Protocol). WAP dal podnět k vývoji aplikací poskytujícím obecný, bezpečný protokol, který umožňuje aplikacím pro použití v bezdrátových sítích. Stovky aplikací této výhody obecného aplikačního prostředí jsou již k dispozici. Mnoho z nich také používá mechanismu WAPového zabezpečení, aby transakce na bezdrátovém internetu byly jisté a bezpečné. Příkladem je např. Bank of Montreal, bezdrátová e-komerce v Amazon.com, apod.

Tento článek vysvětluje WAPový bezpečnostní model a WTLS (Wireless Transport Secure Layer) mechanismus, který zajišťuje a zabezpečuje prostředí pro dnešní bezdrátové internetové transakce. Vysvětluje klíčové věci, které musí jakákoli data bezpečnostního systému splňovat a popisuje, jak WAP tyto věci splňuje. Prezentuje také některé myšlenky pro budoucí zdokonalení, o kterém WAP Forum pro příští generaci bezpečného WAPu uvažuje. Poslední část hovoří o tom, jak Phone.com nabízí řešení, které poskytuje WAPová bezpečnost pro síťové operátory, uživatele a poskytovatele.

Bezdrátový internet už je tu

Bezdrátový přístup k internetu dnes reprezentuje další internetovou vlnu. Tento trend je podporován rozšířeným průmyslem mobilních telefonů díky podpoře WAP. Díky WAP aplikacím může mnoho zařízení včetně mobilních telefonů, smart-telefonů, PDA a ručních PC, získat způsob přístupu k internetu. Zájem o služby, které poskytuje bezdrátový internet, je v dnešní době obrovský a průzkumy prokazují, že tento trend bude v nejbližších letech pokračovat.

Čím více uživatelů má o služby WAPu zájem, tím více roste potřeba po zabezpečení bezdrátového internetu. V 90. letech nebyla zpočátku E-komerce téměř vůbec používána. Rokem E-komerce se stal rok 1998. Nyní se průmysl posunul i do bezdrátové sféry.

V červnu roku 1999 schválilo WAP Forum verzi WAP 1.1 včetně specifikace WTLS, která definuje, jak je bezpečnost internetu rozšířena do bezdrátového internetu. WTLS měl dělat to, co SSL pro Internet, otevřít novou oblast trhu e-komerci.

Bezpečnost na internetu

Prvním krokem k porozumění, jak WAPové zabezpečení funguje, je popis toho, jak SSL zabezpečuje e-komerci na Internetu. Jsou 4 různé záležitosti, které musí bezpečnost řešit: soukromí, integritu, autenticitu a nedomítnutí.

Šifrování pomocí veřejného klíče je šifrovací metoda, která je klíčovou součástí SSL. Používá páry klíčů a matematické algoritmy k zašifrování a dešifrování textu. Pár se sestává z registrovaného veřejného klíče a soukromého klíče, který si uschovává jeho vlastník. Zpráva zašifrovaná veřejným klíčem může být dešifrována pouze někým, kdo má k dispozici soukromý klíč. Naopak zpráva zašifrovaná soukromým klíčem může být dešifrována pouze někým, kdo má k dispozici veřejný klíč.

Šifrování pomocí veřejného klíče používá velmi pokročilé algoritmy k zašifrování malého množství dat. Pro větší množství dat je to ovšem nepraktické. Rychlejší je bulk-kryptovací algoritmus, který používá sdílený tajný klíč mezi odesílatelem a příjemcem, aby zašifroval nejtajnější zprávy na internetu. Tyto algoritmy je nesmírně těžké zlomit, pokud má sdílený klíč hodně bitů. SSL používá šifrování veřejného klíče, aby tyto tajné klíče vyměnilo na začátku internetové konverzace. To zajistí, že psaní bude tajné až do konce konverzace.

SSL používá šifrování s veřejným klíčem, bulk-šifrovací algoritmus a sdílený tajný klíč k zajištění soukromí na Internetu. K poskytnutí integrity používá SSL hašovací algoritmy, které vytvoří malý "otisk prostu" (malou stopu) zprávy. pokud nějaká část je zmodifikována, nebude to souhlasit s onout stopou, když to bude koncovým příjemcem zprávy kontrolováno. Proto je odesílatel vyzván k opětovnému zaslání zprávy.

Protože klíčový pár může vygenerovat kdokoli, je možné pro zlomyslnou skupinu udělat podvodnou webovou stránku a zfalšovat informaci v transakci poskytnutím veřejného klíče uživateli. K prevenci této věci jsou dobré digitální strvzenky, které poskytují k zajištění autenticity částí internetové konverzace autentifikační způsob distribuce veřejného klíče a soukromých klíčů. Digitální potvrzení se také používají k autentifikaci částí internetové konverzace, takže uživatel a poskytovatel obsahu si mohou být oba jistí, s kým komunikují.

Jsou 2 typy digitálních potvrzení --- serverové a klientské. Serverové jsou používány k autentifikaci toho, že web server je ten, který se jím zdá být. Klientské či osobní jsou používány k autentifikaci identity individuálního uživatele na Internetu. Oba typy mají identitu držitele potvrzení a veřejný klíč a ostatní informace autentifikují potvrzení. Nejdůležitější, potvrzení samo je zašifrováno soukromým klíčem certifikační autority, která vytváří nezávisle spojení veřejného klíče a držitele potvrzení. Organizace účastníků třetích stran jako VeriSign a RSA Security pracují jako certifikační autority, poskytují uznávaný a nezávislý zdroj k vydání klíčů a potvrzení jejich držitelům.

Když Web browser požaduje tajnou konverzaci s Web serverem, server poskytuje prohližeči své serverové potvrzení. Prohližeč autentifikuje Web server potvrzením, že platná certifikační autorita zašifrovala potvrzení. Ta potom používá veřejný klíč uložený v potvrzení k zašifrování sdíleného tajného klíče k poslání Web serveru. Sdílený tajný klíč je použit k zašifrování zbytku informace. Použitím serverého potvrzení mohou vést Web server a prohližeč tajnou konverzace, která je soukromá a autentifikovaná s garantovanou integritou.

Upozorňujeme, že pouze v tomto případě byl autentifikován pouze server. Klientské potvrzení může být použito k autentifikaci uživatele Web serveru, ale dnes většina Webových aplikací se spoléhá na prosté jméno uživatele a heslo k autentifikaci uživatele klientkého prohližeče.

Zbývající věc je "neodmítnutí". Většina Webových aplikací se spoléha na zadání jména uživatele a hesla k zajištění "neodmítnutí". Aplikace mohou vyžadovat ditigální podpis od klienta, který požaduje uživatelem specifikovanou a autorizovanou transakci. Autorizace je zašifrována použitím soukromého klíče z klientského potvrzení. Není překvapující, že digitální podpis je analogický skutečnému podpisu.

Dobrá řešení síťové bezpečnosti vyžadují, aby poskytovatelé obsahu a klienti spravovaly udržovaly své digitální stvrzenky a ostatní tajné informace pečlivě. Řešení infrastruktura veřejného klíče (PKI) pomáhá společnostem spravovat tyto informace, takže jsou bezpečné a jednoduché k organizaci. PKI obsahuj 3 důležité funkční komponenty: certifikační autoritu, která poskytuje potvrzení, zdroj klíčů, potvrzení, ... Navíc PKI poskytuje obnovu klíčů v případě, že uživatel ztratí svůj soukromý klíč v důsledku HW sethání či z jiného důvodu.

Všelijaká kombinace všech těchto bezpečnostních technik je použita pro různé aplikace v závislosti na tom, jaké formy bezpečnosti jsou důležité a na stupni, na jakém řešení potřebuje vyvážit pohodlí uživatele.

Bezpečnost a WAPové prostředí

Jsou 3 části WAPového bezpečnostního modelu, jak je vidět na obrázku níže. Napravo - WAPová gateway používá SSL k tajné komunikaci s web-serverem, zajišťuje soukromí, integritu a serverovou autenticitu. Na levé straně obrázku, WApová gateway bere SSL-šifrované zprávy z Webu a překládá je pro přenos před bezdrátové sítě s použitím WAPového bezpečnostního protokolu WTLS. Zprávy ručního zařízení k webserveru jsou konvertovány z WTLS do SSL. WAPová gateway je mostem mezi bezpečnostními protokoly WTSL a SSL.

Potřeba pro překlad mezi SSL a WTLS je způsobena vlastností bezdrátových komunikací: nízká přenosová rychlost s velkým zpožděním. Protože SSL je navrženo pro desktopové a pevně připojené prostředí s robustní výpočetní kapacitou spojenou s relativně vysokou přenosovou rychlostí a malým zpožděním internetového spojení, uživatelé celulárních telefonů by mohly být zklamání čekáním na požadovaný průběh SSL transakcí. Dále dostat SSL funkcionalitu do ručního zařízení by muselo zvýšit cenu celulárního telefonu a zrušit tak nízkocenové paradigma, kterým se řídí růst trhu.

WTLS bylo specificky navrženo k provádění bezpečných transakcí bez požadavků úrovně desktopové výpočetní síly a paměti v ručním zařízení. WTLS provádí bezpečnostní algoritmy rychleji s minimálními režiemi a umožňuje větší kompresi dat než tradiční SSL. Jako výsledek, WTLS může předvést bezpečnost stejně dobře i s ozemeními bezdrátové sítě. Tyto optimalizace znamenají, že menší, přenosná zařízení mohou nyní komunikovat bezpečně přes Internet.

Překlad mezi SSL a WTLS zabere milisekundy a provádí se v paměti WAPové brány a povoluje virtuální tajné spojení mezi dvěma protokoly. Síťový operátoři a zastánci WAPové brány musí dbát na bezpečnost WAPové brány:

Na bezdrátové straně transakce (levá strana obr. 2) používá WAPová brána WTLS k poskytnutí soukromí, integrity a autentifikace mezi ní a WAPovým klientem. To je založeno na Internetovém standardním bezpečnostním protokolu TLS 1.0, který je založen na SSL 3.0 a poskytuje funkcionalitu silných internetových bezpečnostních standardů v bezdrátovém prostředí. WTLS jde za TLS 1.0 přidáváním nových vlastností, jako podpora datagramů, optimalizace a dynamická obnova klíčů.

WTLS a WAPových bezpečnostní model poskytuje velmi bezpečné řešení, které používají nejlepší technologie z internetu a bezdrátového světa. Pokud je WAPová brána nasazena operátorové prostředí podle standardních operátorských bezpečnostních postupů, uživatelé a poskytovatelé obsahu si mohou být jistí, že jejich osobní data a aplikace jsou zabezpečené.


Přeložil a zpacoval: Michal Řada, Leden 2001, MFF UK Praha