Wireless Transport Layer Security

Wireless Transport Layer Security

Wireless Transport Layer Security o WTLS (seguridad para la capa de transporte en comunicaciones inalámbricas) es un protocolo de seguridad, perteneciente al conjunto de protocolos de Wireless Application Protocol (WAP).

Contenido

Visión General

WTLS deriva del protocolo TLS. WTLS utiliza una semántica similar adaptada para dispositivos móviles con menor ancho de banda. Las adaptaciones son:

  • Estructuras de datos comprimidas — Cuando es posible el tamaño de los paquetes son reducidos utilizando Bit field, descartando redundancia y truncando algunos elementos criptográficos.
  • Nuevo formato de certificado — WTLS define un formato de certificado comprimido. El mismo cumple en líneas generales con la estructura del certificado X.509 v3, pero utiliza estructuras de datos más pequeñas.
  • Diseño basado en paquetes — TLS fue diseñado para utilizarse sobre flujo de datos (data stream). WTLS adapta ese diseño para que sea más apropiado para una red basada en transmisión de paquetes. Una parte significativa de este diseño está basado en el requerimiento de que sea posible utilizar una red de paquetes como por ejemplo SMS como capa de transporte.

WTLS fue reemplazado en el estándar WAP [1] 2.0 por el estándar End-to-end Transport Layer Security.

Seguridad

WTLS utiliza modernos algoritmos criptográficos y tal como lo realiza TLS permite negociación de métodos criptográficos entre el cliente y el servidor.

Algoritmos

Algunos de los algoritmos:

Críticas

  • Cifrado/Descifrado en el gateway — en la arquitectura WAP el contenido es generalmente almacenado en el servidor como WML descomprimido. El contenido es obtenido por el gateway utilizando el protocolo HTTP y se comprime utilizando WBXML, para lograr esta compresión el gateway debe poder manipular el WML en texto plano, de esta manera si hay cifrado entre el cliente y el gateway (utilizando WTLS) y entre el gateway y el servidor (utilizando HTTPS) el gateway actúa como man-in-the-middle. Esta arquitectura de gateway atiende ciertos propósitos: pasarela entre HTML y WML; los proveedores de contenido no necesitan implementar compresión WBXML; elimina dependencia de DNS; habilita un walled garden (jardín cerrado, "entorno de navegación que controla la información y los sitios web que el usuario puede acceder").
  • Truncado de Digest — HMAC [2] (Código de Autenticación de Mensajes basado en Hash) el digest de los mensajes es truncado para reducir el overhead en la transmisión, esto reduce potencialmente la efectividad de HMAC reduciendo la protección de la integridad de los datos.
  • Resumen inadecuado — WTLS es significativamente diferente de TLS, no está claro si los cambios realizados a WTLS debilitan en algún sentido la seguridad. El uso de un nuevo formato del certificado es un ejemplo de esto. El formato definido en la especificación de WTLS puede no ser apropiado para todos los usos en los que un certificado puede ser requerido.
  • Implementación del Cliente — Como no hay una especificación oficial que mensione como implementar WTLS, se puede utilizar algoritmos criptográficos o procesos de generación de claves inseguros. En algunos programas clientes se puede deshabilitar WTLS.

Interoperabilidad

Como fue mencionado previamente, el cliente y el servidor negocian los métodos criptográficos. Esto sucede cuando se inica la sesión, en breve el cliente envía una lista de los algoritmos que soporta y el servidor selecciona un conjunto de ellos, o rechaza la conexión. El estándar no especifica que algoritmos son obligatorios de soportar. Un endpoint (cliente o servidor) que necesite interactual con cualquier otro endpoint necesita implementar cada algoritmo (incluyendo aquellos que estén protegidos por derechos intelectuales).

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Mira otros diccionarios:

  • Wireless Transport Layer Security — (WTLS) is a security protocol, part of the Wireless Application Protocol (WAP) stack. It sits between the WTP and WDP layers in the WAP communications stack.OverviewWTLS is derived from TLS. WTLS uses similar semantics adapted for a low bandwidth …   Wikipedia

  • Wireless Transport Layer Security — (WTLS) ist ein Verschlüsselungsprotokoll für die Übertragung von Daten mittels mobiler Geräte. Es basiert auf dem TLS Protokoll und wurde für den Einsatz auf mobilen Geräten bzw. in Funknetzwerken optimiert. Die vergleichsweise geringe… …   Deutsch Wikipedia

  • Wireless Transport Layer Security — (WTLS) est un composant du protocole WAP. Il se situe entre les couches WTP et WDP de la pile de communication de WAP. Sommaire 1 Généralités 2 Sécurité 2.1 Algorithmes …   Wikipédia en Français

  • Transport Layer Security — Pile de protocoles 7.  Application 6.  Présentation 5.  Session 4.  Tr …   Wikipédia en Français

  • Wireless Application Protocol — o WAP (protocolo de aplicaciones inalámbricas) es un estándar abierto internacional para aplicaciones que utilizan las comunicaciones inalámbricas, p.ej. acceso a servicios de Internet desde un teléfono móvil. Se trata de la especificación de un… …   Wikipedia Español

  • Wireless Application Protocol — Not to be confused with Wireless access point. Wireless Application Protocol (WAP) is a technical standard for accessing information over a mobile wireless network. A WAP browser is a web browser for mobile devices such as mobile phones (called… …   Wikipedia

  • Wireless Transaction Protocol — Das Wireless Application Protocol (WAP) bezeichnet eine Sammlung von Techniken und Protokollen, deren Zielsetzung es ist, Internetinhalte für die langsamere Übertragungsrate und die längeren Antwortzeiten im Mobilfunk sowie für die kleinen… …   Deutsch Wikipedia

  • Wireless Application Protocol — Protocole WAP Wikipedia sur un téléphone mobile WAP Le protocole WAP (en anglais : Wireless Application Protocol ou WAP)[1] est un protocole de communication qui permet d accéder …   Wikipédia en Français

  • Wireless application protocol — Protocole WAP Wikipedia sur un téléphone mobile WAP Le protocole WAP (en anglais : Wireless Application Protocol ou WAP)[1] est un protocole de communication qui permet d accéder …   Wikipédia en Français

  • Wireless security — An example wireless router, that can implement wireless security features Wireless security is the prevention of unauthorized access or damage to computers using wireless networks. Many laptop computers have wireless cards pre installed. The… …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”