Parsing of X.509 certificates in a WAP environment / Parsning av X.509 certifikat i en WAP-miljö

Asplund, Fredrik

January 2002

<p>This master thesis consists of three parts. The first part contains a summary of what is needed to understand a X.509 parser that I have created, a discussion concerning the technical problems I encountered during the programming of this parser and a discussion concerning the final version of the parser. The second part concerns a comparison I made between the X.509 parser I created and a X.509 parser created"automatically"by a compiler. I tested static memory, allocation of memory during runtime and utilization of the CPU for both my parser (MP) and the parser that had a basic structure constructed by a compiler (OAP). I discuss changes in the parsers involved to make the comparison fair to OAP, the results from the tests and when circumstances such as time and non-standard content in the project make one way of constructing a X.509 parser better than the other way. The last part concerns a WTLS parser (a simpler kind of X.509 parser), which I created.</p>

Informationsteknik

Computer Security

Parser

Program comparison

Programming

Public key encryption

WTLS certificate

X.509 certificate

Informationsteknik

Information technology

Informationsteknik

Contribución al desarrollo de un entorno seguro de m-commerce

Ponce Vásquez, Diego Arturo

02 July 2002

La exitosa implantación de la telefonía móvil a escala mundial presenta una muy importante oportunidad para la expansión del comercio electrónico sobre entornos inalámbricos. El comercio electrónico para móviles, m-Commerce, implica tres aspectos básicos: 1) la negociación y el servicio en la vecindad de cliente, 2) información oportuna y georeferenciada mientras el usuario esta en movimiento, 3) la posibilidad para completar una transacción en cualquier sitio y momento. El usuario debe tener las facilidades siguientes: la negociación y la entrega inmediata, métodos rápidos de micro y de macro pago, y facilidad de uso en el ambiente de móvil. Una de las novedades del comercio móvil es la posibilidad de atraer a clientes en el vecindario hacia un centro de venta y/o servicios proporcionándoles la información apropiada. Existen, sin embargo, una serie de factores que dificultan la implantación y el desarrollo del comercio móvil respecto al comercio electrónico. Esos inconvenientes se relacionan con las características del ambiente inalámbrico: normalmente menor ancho de banda, latencia más baja, menos estabilidad de conexiones, la disponibilidad menos previsible. Y las limitaciones en los equipos móviles: la unidad de procesamiento central menos potente, menos memoria, limitaciones en el consumo de potencia, formato reducido de pantalla, y otras más.La seguridad extremo a extremo entre el servidor de Internet y el terminal móvil es indispensable para aplicaciones de comercio electrónico. La especificación de la capa de seguridad WTLS (Wireless Transport Layer Security de WAP) no proporciona este nivel de seguridad. El uso de WTLS y la seguridad a nivel de la capa de transporte TLS (Transport Layer Security) permite la privacidad en los canales inalámbrico e Internet, pero la seguridad alcanzada no es suficiente para aplicaciones de comercio electrónico; por ello se precisan mecanismos de seguridad extremo a extremo. En esta tesis se propone una alternativa a la arquitectura de la seguridad de WAP para resolver el problema mencionado, basada en la implementación de una capa de seguridad nueva dentro de la capa WAE (Wireless Application Environment). Esto hace posible la seguridad extremo a extremo, compatibilidad con TLS, transparencia ante el usuario, y se evita la traducción y descompresión en la pasarela de WAP. Varios estudios sobre usabilidad de los dispositivos con capacidades de WAP indican que los usuarios se desconectaron debido a tiempos de respuesta lentos y la falta de comodidad en el uso (interfaces no agradables, servicios costosos, . ). Los estudios coincidieron en que las velocidades más rápidas y el uso extendido de equipos móviles de datos promueven el comercio móvil, y que el número de usuarios familiarizados con equipos móviles sube constantemente, particularmente entre usuarios de WAP, de modo que estos usuarios comienzan a ver sus teléfonos móviles como algo más que meros teléfonos. La movilidad del usuario contribuye a hacer las redes inalámbricas más complejas, y constituyen los nuevos paradigmas en el intercambio de información. Las posibilidades que se abren para la Internet inalámbrica constituyen una oportunidad importante para el comercio electrónico. El futuro e impacto social de las tecnologías utilizadas, WAP, GPRS, UMTS, . son cuestionadas habitualmente. En esta tesis se analiza la posibilidad de realizar operaciones de m-Commerce sobre WAP. Por ello, se presentan los mecanismos de seguridad de WTLS (Wireless Transport Layer Security) y se analiza la seguridad extremo a extremo en este protocolo. En redes inalámbricas, existe la necesidad de acelerar la respuesta al usuario, facilitarle el uso en ambientes ruidosos, con desconexión no previsible, sobre dispositivos con formato limitado. Para paliar los problemas relacionados a la entrega de información, facilitar el uso y personalizar el servicio con el cliente, se presenta una propuesta basada en un sistema intermediario. Los objetivos de dicho intermediario son a) reducir el tráfico de datos en el canal inalámbrico delegando tareas tales como la búsqueda, interacción y filtrado de la información al Intermediario aún estando fuera de línea; b) Reutilizar contenidos: reutilizar la información residente en el almacén intermedio mediante un sistema distribuido de caches y proxies; c) Personalizar la información: conociendo previamente el perfil del usuario se puede filtrar y distribuir información en forma predictiva y d) Gestionar la información del estado de los certificados con OCSP (On-line Certificate Status Protocol).

seguridad

e-commerce

wap

WTLS

3G

GSM

m-commerce

2G

ent-to-end

62

621.3

Parsing of X.509 certificates in a WAP environment / Parsning av X.509 certifikat i en WAP-miljö

Asplund, Fredrik

January 2002

This master thesis consists of three parts. The first part contains a summary of what is needed to understand a X.509 parser that I have created, a discussion concerning the technical problems I encountered during the programming of this parser and a discussion concerning the final version of the parser. The second part concerns a comparison I made between the X.509 parser I created and a X.509 parser created"automatically"by a compiler. I tested static memory, allocation of memory during runtime and utilization of the CPU for both my parser (MP) and the parser that had a basic structure constructed by a compiler (OAP). I discuss changes in the parsers involved to make the comparison fair to OAP, the results from the tests and when circumstances such as time and non-standard content in the project make one way of constructing a X.509 parser better than the other way. The last part concerns a WTLS parser (a simpler kind of X.509 parser), which I created.

Informationsteknik

Computer Security

Parser

Program comparison

Programming

Public key encryption

WTLS certificate

X.509 certificate

Informationsteknik

Computer and Information Sciences

Data- och informationsvetenskap