APP开发关于WPKI安全体系中的证书分级体系结构浅析。
APP开发公司认为在电商等APP开发过程中验证安全的结构规划很重要,我们在WPKI安全体系中证书分级结构如图所示,组成成分主要包含RA中心、CA中心、业务受理系统、OCSP服务器、LDAP服务器、PKI Portal、CRL服务器、验证中心(VA)等。其中,CA中心还包含证书签发服务器、证书管理服务器、密钥管理中心等。
APP开发关于 WPKI优化
WML为HTML的优化,WTLS为TLS的优化。与之相似,WPKI为传统IETFPKIX的优化,专门适用于无线网络环境中。概括来说,WPKI主要在下述方面进行了优化。
1. PKI协议
传统上,处理PKI服务请求的方法主要依赖于ASN.1基本编码规则(BasicEncoding Rule,BER)和区分编码规则(Distinguished Encoding Rule,DER)。但是,BER和DER的问题在于耗费的资源较多。对于WPKI协议而言,主要使用WML和WMLSCrypt (WML Script Crypto API)处理服务请求。和传统PKI方法相比,WML与 WMLSCrypt中的signText函数能够节省大量处理资源。
2.证书格式
为了减少存储容量,WPKI证书格式规范中提出两种实现手段。一种是为服务器端的证书定义WTLS证书格式,相较传统的X.509证书,WTLS证书的尺寸大大减小;另一种是采用椭圆曲线密码算法(ECC)。由于ECC算法中密钥长度较短,因此,证书大小能够减小10o Byte。同时,WPKI的部分字段长度也比IETFPKIX证书格式中的短。由于WPKI证书格式是PKIX证书的子集,因此,能够在标准PKI中保持互操作性。
3.加密算法和密钥
虽然传统数字签名方法也为WAP安全标准支持,但由于性能、资源方面的限制,这种方法对无线网络环境并不适用。传统数字签名要求WAP设备自身的处理能力较强,内存与存储资源较大,相比之下,椭圆曲线密码算法对资源的要求较
低,更加易于实现。正如先前所述,如果达到同样的安全级别,椭圆曲线密码算法的密钥长度仅为其他签名机制中密钥长度的1/6。这会大大提高密钥存储、内存使用以及数字签名处理算法的效率。WAP安全标准完全支持椭圆曲线密码算法,并且已广泛应用于WAP设备中。
可以说,WPKI技术是传统PKI技术的拓展,其中涵盖了传统PKI中的诸多技术与概念。和WAP环境中的安全应用服务一样,WPKI技术同样必须使用有效的加密技术与数据传输技术进行优化,进而适用于个人无线设备中。目前移动上网环境已进入4G、5G时代,传统的WAP站点已经不能容纳足够多的信息,用户逐渐转移到App、HTML5方式,传统纯WAP方式逐渐被取代,因此,伴随着WAP环境出现的WPKI技术同样面临着生命力下降的问题。好了,
深圳APP开发公司本文关于“
APP开发关于WPKI安全体系中的证书分级体系结构浅析”知识就分享到这里,谢谢关注,博纳网络边编辑整理。
