La seguridad de la capa de transporte inalámbrica ( WTLS ) es un protocolo de seguridad que forma parte de la pila del Protocolo de aplicación inalámbrica (WAP). Se encuentra entre las capas WTP y WDP en la pila de comunicaciones WAP .
Descripción general
WTLS se deriva de TLS . WTLS utiliza una semántica similar adaptada para un dispositivo móvil de ancho de banda bajo. Los principales cambios son:
- Estructuras de datos comprimidos: cuando es posible, los tamaños de los paquetes se reducen mediante el uso de campos de bits, descartando la redundancia y truncando algunos elementos criptográficos.
- Nuevo formato de certificado: WTLS define un formato de certificado comprimido. Esto sigue en líneas generales la estructura del certificado X.509 v3 , pero utiliza estructuras de datos más pequeñas.
- Diseño basado en paquetes: TLS está diseñado para su uso en un flujo de datos. WTLS adapta ese diseño para que sea más apropiado en una red basada en paquetes. Una parte importante del diseño se basa en el requisito de que sea posible utilizar una red de paquetes como SMS como transporte de datos.
WTLS ha sido reemplazado en el estándar WAP Wireless Application Protocol 2.0 por la Especificación de seguridad de la capa de transporte de extremo a extremo.
Seguridad
WTLS utiliza algoritmos criptográficos y, en común con TLS, permite la negociación de suites criptográficas entre cliente y servidor.
Algoritmos
Una lista incompleta:
- Intercambio de claves y firma
- Cifrado simétrico
- Resumen del mensaje
Críticas de seguridad
- Cifrado / descifrado en la puerta de enlace: en la arquitectura WAP, el contenido normalmente se almacena en el servidor como WML sin comprimir (un DTD XML ). Ese contenido es recuperado por la puerta de enlace usando HTTP y comprimido en WBXML , para realizar esa compresión, la puerta de enlace debe poder manejar el WML en texto sin formato, por lo que incluso si hay cifrado entre el cliente y la puerta de enlace (usando WTLS) y entre la puerta de enlace y el servidor de origen (usando HTTPS) la puerta de enlace actúa como un intermediario . Esta arquitectura de puerta de enlace tiene varios propósitos: transcodificación entre HTML y WML; los proveedores de contenido no necesitan implementar la compresión WBXML; elimina la dependencia del DNS; permite un jardín amurallado
- Truncamiento de resumen: los resúmenes de mensajes de HMAC se truncan para reducir la sobrecarga de transmisión, lo que reduce la efectividad teórica del HMAC, lo que reduce potencialmente la protección de la integridad de los datos .
- Revisión inadecuada: WTLS es significativamente diferente de TLS, no está claro que los cambios realizados en WTLS no hayan debilitado la seguridad de alguna manera. El uso de un nuevo formato de certificado es un ejemplo de esto. El formato definido en la especificación WTLS puede no ser apropiado para todos los usos para los que se puede usar un certificado.
- Implementación del cliente: como no existen especificaciones oficiales a las que las implementaciones de WTLS deban adherirse, muchas pueden utilizar algoritmos criptográficos o procesos de generación de claves inseguros. En algunos programas de cliente, WTLS puede incluso estar deshabilitado.
Interoperabilidad
Como se mencionó anteriormente, el cliente y el servidor negocian la suite criptográfica. Esto sucede cuando se inicia la sesión, brevemente el cliente envía una lista de algoritmos admitidos y el servidor elige una suite o rechaza la conexión. El estándar no exige el soporte de ningún algoritmo. Un punto final (ya sea cliente o servidor) que necesita ser interoperable con cualquier otro punto final puede necesitar implementar todos los algoritmos (incluidos algunos cubiertos por derechos de propiedad intelectual).