无线传输协议（wireless transport layer security，wtls)技术(转自httplyy00.yeah.net).txt

C&C++论坛精华

作者：asp2001
email: asp2001@163.net
日期：2000-08-03 21:05:46
无线传输协议（Wireless Transport Layer Security，WTLS)技术是一种安全协议。它是被用来保证无线网络的安全通信和传输。WTLS将主要被用在微型浏览器和WAP服务器之间，并且将成为e-business的主角。

    WTLS协议使用数字证书在两个实体之间创建一个安全的秘密的通信“管道”，典型的是一个移动电话和一个WAP服务器之间。通过WTLS连接来进行传输的数据，是不可能在不知道的情况下被篡改或者伪造。

一个WAP服务器认证是如何应用在WTLS传输当中的呢？
假设Alice想使用她的移动电话连接到一个安全的WAP站点买点东西。 
当Alice访问WAP站点时，手机里具有WTLS功能的微型浏览器向指定的WAP服务器发出“客户呼叫”，请求建立一个WTLS连接。

WAP服务器响应Alice，并发还一个服务器证书。（里面包含了公共密钥）

Alice的微型浏览器将验证这个服务器证书是否有效，同时查看微型浏览器的数据库，检查在这些认证当中哪些是Alice所信任的。

如果证书是有效的，Alice的微型浏览器将产生一个会话密钥，并将这个会话密钥使用服务器的公共密钥加密传送给服务器。 
服务器将用私有密钥解密信息，恢复会话密钥。在这个时刻Alice可以被保证两个事情： 
她所联系的WAP站点就是和申明中所说的站点是一致的。（也就是站点的身份是经过效验的）

只有Alice的微型浏览器和WAP服务器拥有这份会话密钥。 
    WTLS的“握手”——效验需要建立WTLS会话的双方——完成以后，一个秘密的通讯“管道”就已经建了。Alice的微型浏览器和WAP服务器之间在知道对方的身份和防伪的状态下，就可以使用会话密钥相互发送加密的信息。