BREW中的安全服務是指應用程式使用BREW提供的API來實現安全性的功能。對信源加密而言,BREW2.x采用ICipher ,BREW3.X中使用ICipher1替代ICipher,增強了很多功能,可以實現下述對稱密鑰加密算法:
?? DES
l? ECB(Electronic Codebook)
l? CBC(Cipher Block Chaining)
l? CFB(Cipher FeedBack)
l? OFB(Output FeedBack)
l? CTR(Counter)
?? 3DES
?? AES
加密實現可以通過軟件,硬件或者由BREW自己決定使用最合適方案。同時,IRSA提供了非對稱算法加密。非對稱算法加密過程如下:發送方對明文M使用加密算法E和公開密鑰K進行加密,得到密文C: EK(M)=C;接收方對密文C使用解密算法D和私人密鑰K進行解密,得到明文M: DK(C)=M 。IRSA的計算復雜度是DES的100倍。
非對稱算法加密中的公開密鑰與私人密鑰需要配對出現,但是不能由公開密鑰推出私人密鑰。IRSA同樣可以擁有數字簽名,一個典型的數字簽名過程如下:
發送方對明文使用Hash算法得到摘要,對摘要使用私人密鑰進行加密,得到簽名文件
明文和簽名文件發送到接收方
接收方對簽名文件使用公開密鑰進行解密,得到摘要,同時對明文使用Hash算法得到摘要,兩個摘要如果一致,則接收方可以認為確認了發送方,因為除了發送方本人,其它任何人都無法由摘要產生簽名文件。
對信道加密而言,BREW中的ISSL接口可以認證用戶和服務器,確保數據發送到正確的客戶機和服務器,加密數據以防止數據中途被竊取,維護數據的完整性,確保數據在傳輸過程中不被改變。客戶端產生的密鑰只有客戶端和服務器端能得到,加密的數據只有客戶端和服務器端才能得到明文,客戶端到服務端的通信是安全的。
?
?
