易坊好文馆

  1. 首页 > 生活百科 >

所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全

1.wapi是什么意思
1.wapi(无线局域网认证和隐私基础设施)是一种安全协议,也是中国无线局域网安全的强制性标准 。
2.WAPI和红外、蓝牙、GPRS、CDMA1X等协议一样,都是一种无线传输协议 , 只不过是无线局域网(WLAN)中的一种传输协议,和802.11传输协议是一个同领域的技术 。
3.目前全球无线局域网领域只有两个标准,即IEEE802.11系列标准(俗称Wi-Fi,包括802.11a/b/g/n/ac等 。)美国行业标准组织提出 , 中国提出WAPI标准 。WAPI是中国计算机宽带无线网络通信领域第一个拥有知识产权和自主创新的安全接入技术标准 。
4.该方案已由国际标准化组织/国际电工委员会授权的机构——美国电气与电子工程师协会(IEEE)注册机构正式批准发布,并已分配了WAPI协议的以太网类型字段,这是中国唯一批准的该领域协议 。
5.与WIFI单向加密认证不同,WAPI双向认证 , 保证了传输的安全性 。WAPI安全系统采用公钥密码技术,认证服务器AS负责证书的颁发、验证和撤销等 。无线客户端和无线接入点AP都安装了由AS颁发的公钥证书作为它们自己的数字身份证书 。
第二 , wapi角色
1.2013年,斯诺登曝光了美国棱镜门事件 , 还披露了美国包括NSA、国土安全部、FBI、CIA在内的十余家情报机构,通过与美国标准制定机构的长期合作,将技术缺陷明显的密码算法和安全机制方案埋藏在其主导和参与的国际标准中,从而实施了全球网络监控计划的技术标准控制路径 。这为各国的网络和信息安全敲响了警钟,各国开始重新审视WIFI安全和美国封锁WAPI的真实意图 , 这也成为WAPI重生的契机 。
2.对于个人用户来说,WAPI最大的好处是从现在开始让他们的笔记本电脑更安全 。众所周知,无线局域网传输速度快,覆盖面广,所以安全性非常脆弱 。由于数据在传输过程中暴露在空气中,别有用心的人很容易截获数据包 。虽然国外厂商如3COM、安妮特等针对802.11制定了一系列安全解决方案,但普遍不尽如人意,核心技术掌握在其他国家手中 。既然能公式化,就一定有办法破解,所以从安全性上来说,已经成为政府和商业用户使用WLAN的一大隐患 。WIFI加密技术经历了WEP、WPA、WPA2的演进 , 大大提高了每次破解的安全性和难度 。然而,由于单向认证的缺陷 , 这些加密技术已经被破解和公布 。
3.WAPI比802.11更先进,因为它采用了更合理的双向认证加密技术 。WAPI采用国家密码管理委员会办公室认可的公钥系统椭圆曲线密码算法和密钥系统分组密码算法 , 实现无线传输状态下用户信息的身份认证、链路验证、访问控制和加密保护 。此外,WAPI可以分为单点和集中式应用模式,可以彻底扭转无线局域网采用多种安全机制共存和不兼容的现状,从根本上解决安全和兼容性问题 。因此,中国强制要求相关商业组织执行WAPI标准可以更有效地保护数据安全 。
4.另外,设备之间的互联是运营商必须考虑的问题 。目前,虽然很多厂商的产品声称通过了wi-fi兼容性测试,但是不同厂商提出和采用的安全解决方案是不一样的 。比如安妮特(AT-WR2411无线网卡)提供了多级安全体系,包括扩频编码和加密技术 。安全信息采用40位和128位有线等效隐私(WEP)加密;但是,如果3Com无线网卡与3Com11 Mbps无线局域网接入点6000结合使用,则可以使用高级动态安全链接技术 。这项技术不同于共享密钥方案 , 它将为每个会话自动生成一个128位加密密钥 。
5.中国是一个经济发展蓬勃的发展中国家,许多产品都有巨大的发展空间,尤其是高科技产品 。然而,在过去,中国在高科技产品上失去了很多机会 。因为有自己行业标准的独立核心技术和产品非常少,造成了相当被动的局面:DVD要被外国人收取大量的专利费用,而GPRS、CDMA1X等的标准都掌握在外国人手中 。我们只能乖乖的给别人很多钱买他们的标准 , 而我们就像是给别人打工的工人,只能搞代工,帮人组装 。所以有人说“一流企业卖标准,二流企业卖技术,三流企业卖产品” 。
三、与WIFI的竞争
1.WAPI是中国自主研发的具有自主知识产权的无线局域网安全技术标准 。相比WiFi,WAPI可以让笔记本电脑等终端产品对用户更安全 。虽然WAPI的安全得到了包括美国在内的国际社会的认可,但一直被WIFI联盟屏蔽 。一是声称技术不安全中国掌握,所谓中国威胁论;第二 , 它声称与现有的WIFI设备不兼容 。由于美国的封锁,WiFi已经主导了市场 。
2.市场上很少有单纯应用WAPI安全协议标准的产品,无线路由器暂时没有 , 笔记本电脑只有联想、索尼、方正才推出 。实际上,WAPI一直处于未被利用和边缘化的状态 。事实上,无线设备可以同时支持WIFI和WAPI标准 , 只需在软件中添加WAPI证书 。不存在硬件成本或者所谓分割整个无线世界的问题 。但是,采用缺陷严重的WiFi标准,会给国家公共基础设施网络带来很大的安全隐患和公共信息安全问题 。
3.早在2006年,著名电信专家、北京邮电大学教授阚凯里就说过 , WAPI和WiFi唯一的区别就是,WAPI在认证和保密性上比WiFi好 。虽然WiFi与WAPI不兼容,但应用WAPI标准的笔记本电脑或其他终端产品可以自动切换接收WIFI信号 , 在国外拍摄时也是如此 。
4.WAPI联盟的技术专家告诉采访人员,在WAPI可以在中国使用之前,没有必要购买单独的网卡 。“只要英特尔愿意在互联网上发布迅驰笔记本的WAPI软件补丁或直接将驱动程序嵌入操作系统进行安装 , 使用WiFi标准的迅驰笔记本或无线产品就可以应用WAPI标准无线网络 。”专家说:“这对英特尔来说是一件容易的事情 。问题的关键是英特尔愿不愿意,而不是能不能!”
【所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全】5.由于WIFI联盟内部的阻力,为了与他们生产的设备兼容 , 即使是支持WAPI的设备也仍然使用WIFI加密标准,所以WAPI成为了显示器 。比如小米手机和iPhone都支持WAPI加密信号,但如果真的使用 , 就需要无线路由器按照WAPI协议传输信号 。否则,在WIFI网络环境下,移动终端仍然执行WIFI协议 , 这也是WAPI在中国没有存在感的原因 。

    推荐阅读


    上一篇:右眼跳的时辰吉凶

    下一篇:世界上最小的海?