WTLSWTLSWireless Transport Layer SecurityWireless Transport Layer Security

Assnaashari Amir

hg6773

Grosses Seminar WS01/02

Prof. Dr. Kneisel

Prof. Dr. Christidis

Inhalt• EinleitungEinleitung• Einsatzgebiete von Einsatzgebiete von

WAPWAP• Technische AspekteTechnische Aspekte• ProtokolleProtokolle

• Grundzüge von Grundzüge von WTLSWTLS

• Service PrimitivesService Primitives• Handshake LayerHandshake Layer• Record LayerRecord Layer• Implementationen Implementationen

und Anwendungenund Anwendungen• AusblickAusblick

Einleitung• Was ist WAP? Was ist WAP?

• Was bedeutet WTLS?Was bedeutet WTLS?

• Ziel von WTLSZiel von WTLS

Einsatzgebiete von WAPEinsatzgebiete von WAP• Mobile banking

• Informationsdieste aller Art

• Kommunikationsdienste, Terminplanung,

Technische AspekteTechnische Aspekte• Wap Architektur

ProtokolleProtokolle• WAE (Wireless Application Environment

User Agent)

• WSP (Wireless Session Protocol)

• WTP(Wireless Transaction Protocol)

• WTLS WTLS (Wireless Transport Layer (Wireless Transport Layer Security)Security)

• WDP(Wireless Datagram Protocol)WDP(Wireless Datagram Protocol)

ProtokolleProtokolle

Grundzüge von WTLSGrundzüge von WTLS• Aufbau:

• Service Primitives : Kommunikation von WTLS mit den höheren WAP Schichten.

• Handshake Layer : Herstellung einer gesicherten Verbindung

• Record Layer : dient zur Ver- und Entschlüsselung der Daten

Grundzüge von WTLsGrundzüge von WTLs

Grundzüge von WTLSGrundzüge von WTLS• Funktionsweise:

• WAP-Gateway : Verbindung mittels WAP zum Internet

• Secure session: daraus entstehen mehrere secure connections

Grundzüge von WTLsGrundzüge von WTLs

Grundzüge von WTLsGrundzüge von WTLs

Grundzüge von WTLSGrundzüge von WTLS• Funktionsweise :

– WTLS verwendet asymmetrische Verschlüsselung

– Innerhalb von WTLS kommen mehrere Algorithmen zu Anwendung

– unterschied WTLS gegen TLS

Grundzüge von WTLsGrundzüge von WTLs

Service PrimitivesService Primitives• Aufgabe und Grundprinzip• req: (request) • ind: (indication)• res: (response)• cnf: (confirm)•

Service PrimitivesService Primitives• Aufgabe und Grundprinzip• SEC-Unidata• SEC-Create• SEC-Exchange• SEC-Commit• SEC-Exception• SEC-Terminate• SEC-Create-Request•

Service PrimitivesService Primitives• Ablauf eines Handshakes

• Vollständiger Handshake

• Verkürzter Handshake

• Optimierter Handshake

Service PrimitivesService Primitives

Service PrimitivesService Primitives

Handshake LayerHandshake Layer• Handshake Protocol

• Change CipherSpec Protocol

• Alert Protocol

Handshake LayerHandshake Layer• Handshake Protocol• Aufgaben: • Austausch von Hello Nachrichten• Austausch von kryptographischen Informationen• Generierung des Master-Secrets • Überprüfung der Verbindungspartner

Handshake LayerHandshake Layer• Change CipherSpec Protocol

• Alert Protocol

Record LayerRecord Layer• Connetction State

• Record Protocol

• Key Refresh

Record LayerRecord Layer

Implementationen und Implementationen und AnwendungenAnwendungen

• Telepathy WST

• WAPLite

• WTLS Plus

• TrustCenter

AusblickAusblick• WTLS sorgt sich nur um die Vertraulichkeit und

Integrität der Daten• WTLS ist ein sauber definierter und erweitbarer

Standard, der WAP-Anwendunen um einiges sicherer machen kann.

Literatur• www.wapforum.org• www.baltimore.com• www.certicom.com• www.trustcenter.com• www.waplite.com

• SSL and TLS Essentails: Stephen Thomas JOHN WILEY & SONS,INC.