BREW中的安全服務(wù)是指應(yīng)用程式使用BREW提供的API來(lái)實(shí)現(xiàn)安全性的功能。對(duì)信源加密而言,BREW2.x采用ICipher ,BREW3.X中使用ICipher1替代ICipher,增強(qiáng)了很多功能,可以實(shí)現(xiàn)下述對(duì)稱密鑰加密算法:

?? DES

l? ECB(Electronic Codebook)

l? CBC(Cipher Block Chaining)

l? CFB(Cipher FeedBack)

l? OFB(Output FeedBack)

l? CTR(Counter)

?? 3DES

?? AES

加密實(shí)現(xiàn)可以通過(guò)軟件,硬件或者由BREW自己決定使用最合適方案。同時(shí),IRSA提供了非對(duì)稱算法加密。非對(duì)稱算法加密過(guò)程如下:發(fā)送方對(duì)明文M使用加密算法E和公開(kāi)密鑰K進(jìn)行加密,得到密文C: EK(M)=C;接收方對(duì)密文C使用解密算法D和私人密鑰K進(jìn)行解密,得到明文M: DK(C)=M 。IRSA的計(jì)算復(fù)雜度是DES的100倍。

非對(duì)稱算法加密中的公開(kāi)密鑰與私人密鑰需要配對(duì)出現(xiàn),但是不能由公開(kāi)密鑰推出私人密鑰。IRSA同樣可以擁有數(shù)字簽名,一個(gè)典型的數(shù)字簽名過(guò)程如下:

發(fā)送方對(duì)明文使用Hash算法得到摘要,對(duì)摘要使用私人密鑰進(jìn)行加密,得到簽名文件

明文和簽名文件發(fā)送到接收方

接收方對(duì)簽名文件使用公開(kāi)密鑰進(jìn)行解密,得到摘要,同時(shí)對(duì)明文使用Hash算法得到摘要,兩個(gè)摘要如果一致,則接收方可以認(rèn)為確認(rèn)了發(fā)送方,因?yàn)槌税l(fā)送方本人,其它任何人都無(wú)法由摘要產(chǎn)生簽名文件。

對(duì)信道加密而言,BREW中的ISSL接口可以認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器,加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取,維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過(guò)程中不被改變??蛻舳水a(chǎn)生的密鑰只有客戶端和服務(wù)器端能得到,加密的數(shù)據(jù)只有客戶端和服務(wù)器端才能得到明文,客戶端到服務(wù)端的通信是安全的。

?

?