高层无线安全入门

最后的思考

那么，如何将所有这些变换成现实世界中的应用呢？首先考虑一个军事上的情景：在敌占区域以音速或者接近音速向未知身份的飞行器飞去的喷气式战斗机。身份不明的飞行器正在发射信号，表明他们是己方——不要开火。但是，正在飞近的飞行员如何能确认这不是一个陷阱呢？通过保密的无线密钥交换，该飞行器的身份则可以及时得到验证。

一个更贴近世俗生活的例子，大概就是选举运动了。在选举过程中，巡回各地的竞选党派的候选人可以将策略方面的更新和政策观点下载到BlackBerrys或者其他无线装置上，从而确保他们能对最新的事态发展作出回应。显然，保密性被打破对其极为不利——这会让对手占到上风或者把秘密泄漏给新闻传媒。

装置本身所存储的数据必须经过加密，以防止不相关的人染指。所有与网络的连接都必须得到检查并批准而且要受到充分的保护。在当今这个冲突不断升级的世界上，未经安全保护的或者保密措施不严密的、有关位置、人员情况以及计划的无线数据都是令恐怖分子和其他破坏性危险分子垂涎的目标。

如果基本功能嵌入到资源有限的无线装置中——充分利用AES和ECC等算法所提供的高效率，而且通过已得到验证的标准与协议的采用而实现互操作——则企业级的安全就可以扩展到敏感的无线用户，使政府的部门能提高办事效率并利用好无线技术无牵挂的优势。