西西河

主题:刚才找了本人04年揭WAPI老底的一片小文,内容有点旧了,做点修正 -- aaazzz1978

共:💬27 🌺9 🌵1
全看树展主题 · 分页首页 上页
/ 2
下页 末页
家园 刚才找了本人04年揭WAPI老底的一片小文,内容有点旧了,做点修正

1。WAPI芯片级的实现,H公司和Z公司差不多能干成,但WAPI这玩意确实没市场需求,人家做的是成熟商业、不是忽悠国家基金经费的买卖。六合万通?上它的网站一看即知,做IC DESIGN,连个最简单介绍性的DATASHEET都没有?还做WCDMA的片子,我呸!

2。WAPI的国标最终也挤出来了,05年俺就看了,当时还未公开,但只是让俺更加坚定了对捷通的负面印象,根本就是劫持政府话语权,然后强收保护费。


本帖一共被 1 帖 引用 (帖内工具实现)
家园 能否有更具体的比较呢?

wapi 和 11i 的各自优劣以及横向比较呢?岔开一下,就象这两天文化百家里讨论钱钟书的管锥编一样。就比如那个窈窕,充足的论据往那里一摆,论点就不言而明了。您看过协议,是专家,能否在不牵涉保密的前提下,具体指点一二呢?

另外,在此顺便提醒其他参与讨论者。本版只讨论技术问题,不牵涉其他。否则对帖子做删转处理. 讨论的时候也注意语气.对别人的尊重也就是对自己的尊重.如果说,我就是改不了,也请做好帖子被删,ID被封的心理准备吧.

家园 单说说ISO里的投票结果吧

其他事情有的看来不便说,有的我不便给出出处不说也罢。

那就先单说说三月份那次决定WAPI命运的ISO投票的结果吧。

对WAPI的投票中有效票30张。投赞成票的P成员(指标准制定的参加成员)有:中国,捷克,伊朗,肯尼亚,西班牙。投赞成票的O成员(观察成员)有:古巴,俄国,卢森堡。弃权的有P成员韩国,挪威,沙特,新加坡,和O成员瑞典。其余反对。

那么有谁反对802.11i呢?中国,芬兰,和荷兰。弃权的有韩国,挪威,沙特和瑞典。对802.11i的有效票共有31张,原因是北韩没有对WAPI投票,但对802.11i投了赞成票。

对了还有在ISO通过需要超过2/3的P成员赞成,和少于1/4的全体成员反对,弃权票不计。

支持WAPI的国家,除了中国之外,都对802.11i同样投了赞成票。也就是说他们支持双轨制,两个一齐上。从另一个角度看就是说除了中国没有一个国家支持上wapi不上802.11i。

家园 花!

恭喜:意外获得【西西河通宝】一枚

鲜花已经成功送出

家园 就再说几句

WAPI的改动主要在于2个方面:

1。帧结构:增加了类型为0x88b4的MAC帧,仅此一点改动,协议状态机的改动就很大,MAC芯片等重新设计。成本一下就上去了。而11i则提供了几个层次的方案对应不同的需求和成本。

2。认证算法:不看对帧结构的改变,WAPI确实要安全一点,毕竟提出的比11i要晚。

那么,问题就是:捷通是否能做出来,以及我们是否需要这么复杂的认证算法。

捷通自己肯定是做不出来,已经折腾了3、4年了。其它有实力的厂商也没有傻到把自己养肥了再让捷通宰上一刀。

对于认证算法呢?首先必须明确11系列产品的用途——无线局域网。家用的可以先不论,以往对11系列安全的指责主要针对企业应用。一个普通办公网真的就有那么高的安全需求?就个人经验,企业信息安全的最大短板还是员工,而不是所采用的通信技术。至于企业的关键应用以及一些特殊机关的应用,人家也不会在这上面应用无线局域网的。

打个比方:现在不是都在房地产调控吗?政府对普通工薪的住宅定义为90平,这个标准应该是比较适当的。如果捷通去做开发商,那么它就会是一个强迫工薪都去买150平的KFS,否则,不准买房。

家园 好像除了捷通自己,一般专家并不认为WAPI更安全

我前面贴的投票结果就很说明问题,WAPI在国际上明显是孤家寡人。如果技术上真的有明显优势,当不至于次。

首先,802.11中包含了三个安全方法,分别针对三个阶段。一个是最早原版的WEP,一个是过度的WPA,还有最终的WPA2。WEP有问题这个谁都知道,于是才有802.11i的改进,但是改进中为了照顾已有设备,才提出了WPA和WPA2两步。WPA只需要现有设备软件升级,而WPA2则需要新的硬件改动才能支持(这个其实从另一方面说明WAPI可以软件实现的说法很值得推敲。加密需要很大计算能力,如果用软件实现,对机器性能影响太大,机器会变得极慢或者死机。所以必须在无线网卡上加专用的硬件加密引擎)。

WAPI指责802.11i不安全,只是针对WEP和WPA。但其实这是在把苹果和橘子做比较。11i是因为向后兼容才提出WPA的,如果没有这方面的考虑,就应该直接上WPA2。WAPI根本不考虑向后兼容问题,却指责11i为了不同目的而作的设计,有些和篮球明星比下象棋的意思。

WAPI含两个功能,WAI和WPI。前者是认证功能,后者是加密功能。WAI使用证书需要椭圆曲线公钥算法,与国际通用的公钥算法不同。从提供的服务方面来讲,WAI并不比现有的认证法多或者强。11i指责WAPI的一个理由就是既然国际上已有标准化了的认证手段,而且这个认证手段被公认很安全,你又没有加新的服务,为什么要改变(仍然涉及已有设备问题)。另外到底国际上该标准化什么认证手段,这个不在SC6的权力范围之内。椭圆曲线法和现有的群论法哪个更安全呢?前者更新,理论界一般认为其算法的确更安全,但是在实际中应用还很少。很多人认为这类算法太新,还没有经过足够考验,还是更相信后者。另外WAI里还有一些具体问题,因为太专业这里就不说了。

认证过后,就在接入点和网卡间生成一个临时密钥来具体加密数据,这个加密数据是WPI的任务。WPI里用了一个一直不被公开的算法,这也是WAPI不被业界看好的一个原因。为什么不公开?一个原因是因为这个保密算法归商密办管,不归信产部,所以信产部无权公开。最后这个算法直到今年一月才不得不公开,而三月就投票,根本没有时间让人评估其安全性(对比一下,发现WEP的问题从它诞生到第一次被发现弱点大概用了5年时间,又过了一两年才发现了其致命弱点)。所以一般的专家对WPI安全性持观望态度。

也就是说,WAPI的安全性有可能比11i好,但是其实谁都不知道,现在我们只知道它和现有的最成熟最安全方案不同。

家园 投票结果其实不能说明好坏。

P股坐的地方,影响太大了。。。

家园 嗯,不管怎么弄,先进技术才是让别人接受的根本

不然就太空中楼阁了。

家园 很多情况下,是说不明白谁的更先进....

当年SONY的录像机制式,就公认的比教先进,不一样被搞定?

家园 这两个案例的性质不同。

总结前面aaazzz1978和ragtime的话,wapi的缺点就是不兼容。而wapi标榜的更安全在目前的投票前也无法得到有效评估,这个其实可以更早地去做,可惜算法的公开也太过迟缓。结果成了,(套用你另外一句话),没有人能证明wapi一定比11i好。wapi解决好了这些技术上的问题,才有可能谈到后面的商业利益,政治博弈。td-sdcdma做得比这个要好一点。

另外,sony的案例也不是这样。首先sony,包括它的竞争者的格式上是同一个起点,但是sony所谓的更先进在实际竞争中反映出来是过于先进,导致其他成本价格的增加,于是败下阵来,和这次wapi的失败不是一个性质,不可比。

家园 所以说,先进技术不是让别人接受的根本

sony所谓的更先进在实际竞争中反映出来是过于先进,导致其他成本价格的增加,于是败下阵来,

所以说,先进技术不是让别人接受的根本...

成功是否,影响因素多了...

很多时候,先进不先进,根本不是重要的因素...

(当然,太差是不行的...)

家园 同样,没有人能证明11i比WAPI好...

没有人能证明wapi一定比11i好。wapi解决好了这些技术上的问题,

同样,没有人能证明11i比WAPI好...

没有人能证明11i就是安全的.....大家只是"相信"和"希望" 它是安全(当然,如何定义安全另有题目)的...目前,也没有发现大的漏洞...

WAPI 一样的...

"椭圆曲线法和现有的群论法哪个更安全呢?前者更新,理论界一般认为其算法的确更安全,但是在实际中应用还很少。"人 ---> 所以,只能大家都是"相信"....

既然无法证明,就没必要厚此薄彼 ...

家园 已经说了,至少在兼容性上强了很多吧.

而安全性上wapi还没有得到及时的检验,所以也没法算.而且问题是,现在就要投票,票能投给谁也是意料之中的,不是厚此薄彼.

事情都有个主次矛盾,就这件事情,有技术的,也有其他的.从介绍看,我认为目前的主要矛盾集中在技术层次,而不是其他.

其他方面的争论也到此打住吧.还是集中在技术方面的讨论比较好,熊兄以为如何?

家园 非技术层次讨论请打住,

即使认为其他方面问题是主要原因.谢谢大家合作.

家园 关于专利是否收费的问题是否可以补充2句?

ISO的表决实际上是走个形式,也就是把引用IEEE标准作为ISO标准的这个流程走完。

IEEE的系列标准是否收费呢?如果要参与IEEE的标准制定,其先决条件就是对你的提案(PROPOSAL)要放弃商业权益。也就是说。IEEE的标准一公布,任何人都可以照此开发产品,而不需要向谁交专利或授权费用。

从以太网802.3、无线局域网802.11、到未来的802.16、802.20,莫不如是。

另外,以标准制定作为市场切入策略的厂商,还没有干提标准不做产品的,提供几个标准与相应产品的例子,作为补充:

高通:CDMA基带处理芯片;

Alvarion:802.16基站;

大唐:TD基站。

全看树展主题 · 分页首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河