WTLS Wireless Transport Layer Security

1. Grosses Seminar WS01/02 Prof. Dr. Kneisel Prof. Dr. Christidis WTLSWireless Transport Layer Security Assnaashari Amir hg6773

2. Einleitung Einsatzgebiete von WAP Technische Aspekte Protokolle Grundzüge von WTLS Service Primitives Handshake Layer Record Layer Implementationen und Anwendungen Ausblick Inhalt

3. Einleitung • Was ist WAP? • Was bedeutet WTLS? • Ziel von WTLS

4. Einsatzgebiete von WAP • Mobile banking • Informationsdieste aller Art • Kommunikationsdienste, Terminplanung,

5. Technische Aspekte • Wap Architektur

6. Protokolle • WAE (Wireless Application Environment User Agent) • WSP (Wireless Session Protocol) • WTP(Wireless Transaction Protocol) • WTLS (Wireless Transport Layer Security) • WDP(Wireless Datagram Protocol)

7. Protokolle

8. Grundzüge von WTLS • Aufbau: • Service Primitives : Kommunikation von WTLS mit den höheren WAP Schichten. • Handshake Layer : Herstellung einer gesicherten Verbindung • Record Layer : dient zur Ver- und Entschlüsselung der Daten

9. Grundzüge von WTLs

10. Grundzüge von WTLS • Funktionsweise: • WAP-Gateway : Verbindung mittels WAP zum Internet • Secure session: daraus entstehen mehrere secure connections

11. Grundzüge von WTLs

12. Grundzüge von WTLs

13. Grundzüge von WTLS • Funktionsweise : • WTLS verwendet asymmetrische Verschlüsselung • Innerhalb von WTLS kommen mehrere Algorithmen zu Anwendung • unterschied WTLS gegen TLS

14. Grundzüge von WTLs

15. Service Primitives • Aufgabe und Grundprinzip • req: (request) • ind: (indication) • res: (response) • cnf: (confirm)

16. Service Primitives • Aufgabe und Grundprinzip • SEC-Unidata • SEC-Create • SEC-Exchange • SEC-Commit • SEC-Exception • SEC-Terminate • SEC-Create-Request

17. Service Primitives • Ablauf eines Handshakes • Vollständiger Handshake • Verkürzter Handshake • Optimierter Handshake

18. Service Primitives

19. Service Primitives

20. Handshake Layer • Handshake Protocol • Change CipherSpec Protocol • Alert Protocol

21. Handshake Layer • Handshake Protocol • Aufgaben: • Austausch von Hello Nachrichten • Austausch von kryptographischen Informationen • Generierung des Master-Secrets • Überprüfung der Verbindungspartner

22. Handshake Layer • Change CipherSpec Protocol • Alert Protocol

23. Record Layer • Connetction State • Record Protocol • Key Refresh

24. Record Layer

25. Implementationen und Anwendungen • Telepathy WST • WAPLite • WTLS Plus • TrustCenter

26. Ausblick • WTLS sorgt sich nur um die Vertraulichkeit und Integrität der Daten • WTLS ist ein sauber definierter und erweitbarer Standard, der WAP-Anwendunen um einiges sicherer machen kann.

27. www.wapforum.org www.baltimore.com www.certicom.com www.trustcenter.com www.waplite.com SSL and TLS Essentails: Stephen Thomas JOHN WILEY & SONS,INC. Literatur