Lớp WTLS hoạt động trờn lớp giao thức giao vận. Lớp WTLS được chia thành cỏc module và chỉ phụ thuộc vào mức bảo mật yờu cầu của cỏc ứng dụng là cú sử dụng hoặc khụng. WTLS cung cấp cho cỏc lớp trờn một giao diện dịch vụ giao vận an toàn
để nhằm bảo vệ giao diện dịch vụ giao vận bờn dưới nú. WTLS cung cấp một giao thức quản lý cỏc kết nối an toàn (nghĩa là: tạo và chấm dứt kết nối).
Mục tiờu chớnh của WTLS là cung cấp tớnh riờng tư, tớnh toàn vẹn, tớnh nhận thực giữa hai ứng dụng đang truyền thụng. WTLS cung cấp cỏc chức năng như hỗ trợ
dữ liệu đồ, tối ưu cỏc thao tỏc bắt tay… Giao thức WTLS được tối ưu cho cỏc mạng mang băng thụng thấp.
Hoàng Đỡnh Thọ - Lớp D01VT # 71
i. Quản lý kết nối WTLS.
Quản lý kết nối cho phộp một client kết nối tới một server và chấp nhận cỏc tựy chọn giao thức. Việc thiết lập kết nối an toàn bao gồm một số bước và mỗi mốt bờn trong client và server đều cú thể ngắt việc đàm phỏn (Vớ dụ khi cỏc tham số
một phớa đưa ra khụng được chấp nhận). Việc đàm phỏn cú thể bao gồm cả cỏc tham số bảo mật (Vớ dụ thuật toỏn mó húa và độ dài khúa), trao đổi khúa và nhận thực. Mỗi bờn client và server đều cú thể kết thỳc kết nối tại bất kỳ thời
điểm nào.
ii. Kết nối cú trạng thỏi WTLS.
Kết nối cú trạng thỏi là mụi trường hoạt động của giao thức Bản ghi WTLS
(WTLS Record Protocol). Nú xỏc định một thuật toỏn nộn, thuật toỏn mó húa, và thuật toỏn MAC.
Về mặt logic, luụn tồn tại 2 trạng thỏi kết nối. - Trạng thỏi hiện tại; và
- Trạng thỏi sắp xảy ra.
Tất cả cỏc bản ghi được xử lý bởi trạng thỏi hiện tại. Cỏc tham số bảo mật cho trạng thỏi chờđược thiết lập bởi giao thức bắt tay WTLS. Giao thức bắt tay phải tạo ra trạng thỏi chờ hiện tại. Trạng thỏi chờ đựoc khởi tạo lại như một trạng thỏi trống. Trạng thỏi hiện tại luụn luụn chỉđịnh việc mó húa, nộn hay MAC sẽ được sử dụng.
iii.Giao thức bắt tay.
Cỏc tham số mật mó của phiờn an toàn được tạo ra bởi Giao thức bắt tay hoạt
động trờn đỉnh của Lớp bản ghi WTLS. Khi client và server WTLS đầu tiờn bắt
đầu truyền thụng, chỳng chấp thuận phiờn bản của giao thức, lựa chọn cỏc thuật toỏn mó húa, tựy chọn nhận thực và sử dụng cỏc kĩ thuật khúa cụng khai để sinh ra khúa bớ mật.
Hoàng Đỡnh Thọ - Lớp D01VT # 72 Giao thức bắt tay thực hiện qua cỏc bước sau:
1. Trao đổi thụng điệp chào hỏi để chấp nhận cỏc thuật toỏn, trao đổi cỏc giỏ trị
ngẫu nhiờn.
2. Trao đổi cỏc tham số mật mó để cho phộp client và server chấp thuận trờn một khúa bớ mật sơ cua.
3. Trao đổi cỏc chứng chỉ và thụng tin mật mó để client và server cú thể tự
nhận thực lẫn nhau.
4. Sinh một khúa bớ mật chớnh dựa vào khúa bớ mật sơ cua và cỏc giỏ trị ngẫu nhiờn đó trao đổi.
5. Cung cấp cỏc thụng tin bảo mật tới lớp bản ghi.
6. Cho phộp client và server kiểm tra rằng đối tượng của chỳng đó tớnh toỏn cỏc tham số bảo mật giống nhau, và việc bắt tay diễn ra khụng cú sự giả
mạo của một kẻ tấn cụng.
iv. Cỏc cơ chế mật mó WTLS.
Cỏc cơ chế mật mó sử dụng trong WTLS: Cơ chế mó húa RSA. (adsbygoogle = window.adsbygoogle || []).push({});
Thuật toỏn Diffie-Hellman.
Thuật toỏn đường cong elliptic Diffie-Hellman.