Trådløs sikkerhed
Brug af kryptering kræver mange beregninger af for eksempel krypteringsnøgler, og krypteringsalgoritmerne har mange liniers kode. Derfor skal almindelige sikkerhedssystemer bruge meget regnekraft og hukommelse. Men på mobile enheder er der ikke god plads til de ressourcekrævende systemer og algoritmer. Derfor har RSA Security fremstillet Wireless Core, som er et krypteringsværktøj, der kan bruges i udviklingen af applikationer til mobile trådløse enheder. Wireless Core er en del af produktlinien BSAFE.
Det overordnede formål med Wireless Core er at gøre den trådløse verden mere sikker. For et par uger siden skrev vi for eksempel om, hvorledes den trådløse standard IEEE 802.11b er meget let at bryde.
Man skal kunne opnå samme sikkerhed, uanset om der bruges en fast eller trådløs forbindelse. Det vil sige, at når man bruger en trådløs enhed, så skal man kunne kryptere data, der sendes mellem enheder, herunder følsomme informationer som kreditkortnumre.
Wireless Core kan også bruges til at sikre brugernes identitet i form af digitale signaturer, og man kan få højere sikkerhed for, at det er en ægte e-butik man kommunikerer med og ikke et fup-site. Det er før sket, at folk har bestilt og betalt en rejse over internettet, og derefter er sitet forsvundet.
Mindre kode
Udviklere, der benytter Wireless Core, kan selv vælge, hvilke krypteringsalgoritmer der skal bruges i en applikation. Dette gøres for at spare på pladsen og regnekraften i den mobile enhed, da kun den kode som skal bruges bliver kompileret. Alle produkter i produktlinien BSAFE inklusive Wireless Core er implementeret således, at de understøtter alle åbne standarder. Det vil sige, at applikationer implementeret ved hjælp Wireless Core, kan kommunikere sikkert med langt de fleste standardbaserede applikationer.
Oversigt over de funktionelle lag i Wireless Core. Udvikleren vælger selv hvilke af algoritmerne, der skal implementeres.
Wireless Core understøtter mange forskellige krypteringsalgoritmer. Hvis man skal kryptere meddelelser, eller hvis man skal afgive en digital signatur, så skal man bruge offentlig-nøgle kryptering. Udvikleren kan ved brug af Wireless Core vælge at implementere en eller flere af algoritmerne DSA, Diffie-Hellman, RSA eller MultiPrime.
Hvis man skal kryptere eksempelvis kreditkortnumre, så skal man bruge en symmetrisk algoritme. Her kan udvikleren vælge mellem DES, Tripel DES, AES, RC2, RC4, RC5 og RC6.
Hvis man skal kontrollere, om en meddelelse er blevet ændret, så kan man bruge en såkaldt hash funktion til at beregne en checksum. Udvikleren kan også her vælge at implementere en af algoritmerne MD2, MD5, SHA-1 eller SHA-2.
Nokia Communicator
RSA Security har i udviklingen af det nye produkt bygget på erfaringer fra blandt andre Ericsson, Nokia og Symbian. Nokia har da også besluttet at bruge Wireless Core i fremtiden, og Nokia Communicator 9210 er også forberedt til løsninger bygget ved hjælp af Wireless Core. Nokia Communicator 9210 skal blandt andet indeholde en elektronisk pung, hvor følsomme oplysninger som kreditkortnumre kan krypteres.
Derudover skal brugeren have muligheder for at godkende transaktioner ved brug af en digital signatur. Eksempelvis kan man forestille sig, at brugeren bestiller en vare hos en internetbutik, og derefter godkender, at butikken trækker pengene på brugerens konto. Godkendelsen sker, ved at brugeren afgiver sin digitale signatur.
Sony er et af de mange andre firmaer, som også skal til at bruge Wireless Core. Firmaet har blandt andet implementeret kryptering i spilkonsollen Playstation 2.
