《BREW進階與精通——3G移動增值業務的運營、定製與開發》連載之51—BREWSDK九大功能之安全服務

BREW中的安全服務是指應用程式使用BREW提供的API來實現安全性的功能。對信源加密而言，BREW2.x採用ICipher ，BREW3.X中使用ICipher1替代ICipher，增強了很多功能，可以實現下述對稱金鑰加密演算法：

¡  DES

l  ECB(Electronic Codebook)

l  CBC(Cipher Block Chaining)

l  CFB(Cipher FeedBack）

l  OFB(Output FeedBack)

l  CTR(Counter)

¡  3DES

¡  AES

加密實現可以通過軟體，硬體或者由BREW自己決定使用最合適方案。同時，IRSA提供了非對稱演算法加密。非對稱演算法加密過程如下：傳送方對明文M使用加密演算法E和公開金鑰K進行加密，得到密文C： EK（M）=C；接收方對密文C使用解密演算法D和私人金鑰K進行解密，得到明文M： DK（C）=M 。IRSA的計算複雜度是DES的100倍。

非對稱演算法加密中的公開金鑰與私人金鑰需要配對出現，但是不能由公開金鑰推出私人金鑰。IRSA同樣可以擁有數字簽名，一個典型的數字簽名過程如下：

1. 傳送方對明文使用Hash演算法得到摘要，對摘要使用私人金鑰進行加密，得到簽名檔案
2. 明文和簽名檔案傳送到接收方
3. 接收方對簽名檔案使用公開金鑰進行解密，得到摘要，同時對明文使用Hash演算法得到摘要，兩個摘要如果一致，則接收方可以認為確認了傳送方，因為除了傳送方本人，其它任何人都無法由摘要產生簽名檔案。

對通道加密而言，BREW中的ISSL介面可以認證使用者和伺服器，確保資料傳送到正確的客戶機和伺服器，加密資料以防止資料中途被竊取，維護資料的完整性，確保資料在傳輸過程中不被改變。客戶端產生的金鑰只有客戶端和伺服器端能得到，加密的資料只有客戶端和伺服器端才能得到明文，客戶端到服務端的通訊是安全的。